«Лабораторія Касперського» виявила загрозу, яка активно поширюється по світу через зламані роутери. Зловред, що отримав назву Roaming Mantis, атакує користувачів Android, iOS і ПК.

Поширюється Roaming Mantis за допомогою техніки підміни DNS (системи доменних імен). Зловред шукає вразливі роутери і змінює їх налаштування DNS. Метод компрометації роутерів досі залишається невідомим.

У разі успішного злому і підміни налаштувань будь-яка спроба користувача перейти на який-небудь сайт буде закінчуватися тим, що він виявиться на фальшивій сторінці, створеної зловмисниками. Сторінка ця буде показувати жертві повідомлення з пропозицією встановити останню версію браузера (наприклад, Google Chrome) для переходу на запитану сторінку. Якщо людина погодиться і його налаштування системи дозволяють установку додатків зі сторонніх джерел, то це автоматично запустить установку троянського додатка, що містить бекдор для Android. Якщо це користувач з iOS – то його направлять на фішингову сторінку, а якщо ПК – то впровадять майнер криптовалюта.

Roaming Mantis дає зловмисникам повний контроль над зараженим пристроєм, тому вони можуть збирати будь-яку цікаву для них інформацію. Як вважають експерти «Лабораторії Касперського», за цим, швидше за все, стоять китайські або корейські кіберзлочинці.

На початку своєї «кар’єри» Roaming Mantis атакував, за підрахунками аналітиків, близько 150 користувачів – переважно в Південній Кореї, Бангладеш і Японії. Після розширення можливостей зловреда експерти зареєстрували ще понад 100 спроб атак. У той же час на серверах зловмисників щодня фіксуються тисячі з’єднань, що може говорити про більш широкому масштабі заражень.

Щоб не стати жертвою подібної загрози, «Лабораторія Касперського» рекомендує користувачам:

• перевірити справжність налаштувань DNS в своєму роутере (за допомогою інструкції або інтернет-провайдера);
• змінити логін і пароль, встановлені на роутері виробником, і регулярно оновлювати програмне забезпечення пристрою з офіційних джерел;
• ніколи не встановлювати ПО з ненадійних джерел;
• завжди перевіряти справжність браузера і веб-сайту, а перш ніж вводити будь-які дані, переконатися в захищеності сторінки (наприклад, за допомогою протоколу безпечного з’єднання https);
• для захисту даних на смартфоні – встановити спеціалізоване захисне рішення.

Джерело: 42.tut.by