Connect with us

News

DNS-Hijacking Malware iOS, Android e desktop in tutto il mondo

Redazione

Published

on

Soprannominato Roaming Mantis , il malware è stato inizialmente rilevato con tecniche Hijacking il mese scorso ,nato per distribuire malware banking Android e progettato per rubare le credenziali di accesso degli utenti con codice segreto per l’autenticazione a due fattori.

Secondo i ricercatori di sicurezza di Kaspersky Lab , il gruppo creatore del Roaming Mantis ha ampliato i propri obiettivi aggiungendo attacchi di phishing per dispositivi iOS e script di mining di criptovaluta per gli utenti di PC.

Simile alla versione precedente, il nuovo malware Roaming Mantis viene distribuito tramite DNS-Hijacking , utenti malintenzionati modificano le impostazioni DNS dei router wireless per reindirizzare il traffico verso siti Web malevoli controllati da loro.



Pertanto, ogni volta che gli utenti tentano di accedere a qualsiasi sito Web tramite un router compromesso, vengono reindirizzati a:

  • app false infettate dal malware di tipo bancario per gli utenti Android,
  • siti di phishing per utenti iOS,
  • Siti con script di mining criptovaluta per utenti desktop

“Dopo che l’utente [Android] viene reindirizzato al sito dannoso, viene richiesto di aggiornare il browser [app] .Questo spinge l’utente al download di un’app dannosa denominata chrome.apk (c’era anche un’altra versione, denominata facebook.apk ), ” dicono i ricercatori.

Per eludere il rilevamento, i siti Web fasulli generano nuovi pacchetti in tempo reale con i singoli file apk dannosi per il download e impostano anche il nome file con numeri casuali.

Ti potrebbe interessare

Un bug di Google mostra la posizione su Home e Chr... I popolari prodotti Chromecast e Home di Google soffrono di una grave violazione della privacy che consente agli hacker di scoprire la tua posizione c...
LulzSec -Leak di oltre 26.000 email di insegnanti Un gruppo di hacker ha pubblicato indirizzi e password di oltre 26 mila caselle mail di insegnanti italiani di tutte le scuole. Il gruppo di hacker ha...
Anonplus attacco hacker al sito di Matteo Salvini AnonPlus, dopo aver attaccato la sede del Pd di Firenze, nelle scorse ore ha diffuso un nuovo leak riguardante il leader della Lega Matteo Salvini. A ...
GPS Spoofing – Come ingannare i ricevitori s... Alcuni ricercatori hanno sviluppato uno strumento che si propone di utilizzare lo spoofing GPS per ingannare i ricevitori nelle immediate vicinanze. I...

Lo staff di Hackerjournal che vi fornisce ogni giorno notizie, recensioni, anteprime e interviste legate alla sicurezza digitale.

Facebook Comment


In Edicola


Dal 10 AGOSTO 2018!

Forum

Facebook

Collezione HJ

Trending

IN EDICOLA