Nebezpečný malware Roaming Mantis útočí v Evropě, ohrožené je i Česko
O novém malwaru nazvaném Roaming Mantis informovali odborníci ze společnosti Kaspersky Lab už v dubnu. V té době byly jeho cílem telefony s operačním systémem Android. Od té doby se však vyvinul, a rozšířil. Přibyly mu phishingové nástroje zacílené na zařízení s iOS, a mezi oběti se nově zařadili i uživatelé v Evropě a na Blízkém východě. Mezi podporovanými jazyky se objevila i čeština, což značí, že i v ČR jsem potencionálně ohrožení. Nově také malware dokáže napadat pevné počítače a využívat je k těžbě kryptoměny.
Hlavní metodou útoku, kterou Roaming Mantis používá je napadení routeru. Pomocí DNS získá přístup k ostatním zařízením připojeným v síti, které následně infikuje. Webový prohlížeč začne uživatele přesměrovávat na podvodnou stránku, která uživatele využívá ke stažení nové aktuální verze Chromu, která obsahuje škodlivé kódy.
Zařízení infikují malwarem pomocí velmi jednoduchého, ale efektivního podvodu, kdy se zmocní nastavení DNS infikovaných routerů. Jakou metodu pro napadení routerů zločinci používají, se zatím zjistit nepodařilo. Malware Roaming Mantis kontroluje, jestli došlo k rootování zařízení a případně požaduje upozornění na jakoukoliv uživatelovu komunikaci nebo vyhledávání na internetu. Zároveň je schopný shromažďovat velké množství dat včetně přihlašovacích údajů pro dvoufázovou autentizaci.
„Nová analýza malwaru Roaming Mantis dokládá, že kyberzločinci výrazně vylepšili svůj arzenál a cílí na nové oběti v Evropě nebo na Blízkém východě. Předpokládáme, že mají zájem především o peníze, a že se jedná o čínské nebo korejské hackery. Vzhledem k současnému stavu a motivaci útočníků jsme přesvědčeni, že útoky jen tak nepoleví. Proto je důležité, aby uživatelé využívali účinná bezpečnostní řešení a zabezpečené připojení,“ říká Suguru Ishimaru, bezpečnostní odborník ze společnosti Kaspersky Lab.
Pro ochranu vašeho internetového připojení doporučuje Kaspersky Lab následující kroky:
- Ověřte podle manuálu k vašemu routeru, zda nebylo poškozeno nastavení DNS, nebo se obraťte na svého poskytovatele internetových služeb.
- Změňte výchozí přihlašovací jméno a heslo administrátorského rozhraní routeru a pravidelně aktualizujte jeho firmware z oficiálního zdroje.
- Nikdy neinstalujte firmware z jiných zdrojů.Nepoužívejte úložiště třetích stran pro zařízení Android.
- Vždy zkontrolujte adresy prohlížeče a webových stránek, abyste se ujistili, že jsou legitimní; při požadavku na zadání dat hledejte znaky jako https.
Zdroj: tisková zpráva