Connect with us

News

DNS-Hijacking Malware iOS, Android e desktop in tutto il mondo

Redazione

Published

on

Soprannominato Roaming Mantis , il malware è stato inizialmente rilevato con tecniche Hijacking il mese scorso ,nato per distribuire malware banking Android e progettato per rubare le credenziali di accesso degli utenti con codice segreto per l’autenticazione a due fattori.

Secondo i ricercatori di sicurezza di Kaspersky Lab , il gruppo creatore del Roaming Mantis ha ampliato i propri obiettivi aggiungendo attacchi di phishing per dispositivi iOS e script di mining di criptovaluta per gli utenti di PC.

Simile alla versione precedente, il nuovo malware Roaming Mantis viene distribuito tramite DNS-Hijacking , utenti malintenzionati modificano le impostazioni DNS dei router wireless per reindirizzare il traffico verso siti Web malevoli controllati da loro.



Pertanto, ogni volta che gli utenti tentano di accedere a qualsiasi sito Web tramite un router compromesso, vengono reindirizzati a:

  • app false infettate dal malware di tipo bancario per gli utenti Android,
  • siti di phishing per utenti iOS,
  • Siti con script di mining criptovaluta per utenti desktop

“Dopo che l’utente [Android] viene reindirizzato al sito dannoso, viene richiesto di aggiornare il browser [app] .Questo spinge l’utente al download di un’app dannosa denominata chrome.apk (c’era anche un’altra versione, denominata facebook.apk ), ” dicono i ricercatori.

Per eludere il rilevamento, i siti Web fasulli generano nuovi pacchetti in tempo reale con i singoli file apk dannosi per il download e impostano anche il nome file con numeri casuali.

Ti potrebbe interessare

Al via la caccia al Bitcoin di ARCHOS L'azienda francese ARCHOS offre agli appassionati over 18 di tutto il mondo di blockchain, cripto e giochi, la possibilità di fare una "Caccia al Bitc...
Hacker contro i sistemi informatici degli ospedali Hacker contro i sistemi informatici degli ospedali, a rischio 80mila sistemi in tutto il mondo. L’allarme è partito da Trend Micro: “Preoccupante div...
Parlamento UE boccia la nuova direttiva sul Copyri... Oggi era previsto il voto per la nuova direttiva sul Copyright che proponeva con due articoli specifici l'11 e 13 di imbavagliare e censurare la rete ...
La VPN di Pornhub per navigare anonimi Parliamo spesso di VPN (e nel numero 221 troverai un attento esame dei pericoli nascosti in alcuni servizi) ed ecco spuntarne una nuova: VPNhub. Indov...

Lo staff di Hackerjournal che vi fornisce ogni giorno notizie, recensioni, anteprime e interviste legate alla sicurezza digitale.

Facebook Comment


In Edicola


Dal 16 OTTOBRE 2018!

Forum

Facebook

Collezione HJ

Trending

IN EDICOLA