«Лаборатория Касперского» нашла майнинг-вирус на iOS-устройствах
Роуминг Mantis заражает смартфоны через Wi-Fi маршрутизаторы, предупреждают эксперты.
Некоторое время назад эксперты из Лаборатории Касперского исследовали вредоносное ПО, которое они назвали «бродячим Богомолом». Тогда пострадавшие были в основном пользователями из Японии, Кореи, Китая, Индии и Бангладеш, поэтому не обсуждалось вредоносное ПО в контексте других регионов; казалось, что это локальная угроза. Через месяц после публикации отчета бродячий Богомол добавил еще два десятка языков и стремительно распространяется по всему миру. Роуминг Mantis заражает смартфоны через Wi-Fi маршрутизаторы, а «Лаборатория Касперского» нашла майнинг-вирус на iOS-устройствах. Вредоносная программа использует скомпрометированные маршрутизаторы для заражения смартфонов и планшетов на базе Android. Затем он перенаправляет устройства iOS на фишинговый сайт и запускает сценарий шифрования CoinHive на настольных компьютерах и ноутбуках.
Он делает это с помощью DNS угона, что делает его трудным для целевых пользователей, чтобы обнаружить, что что-то неладно. При вводе имени сайта в адресной строке браузера браузер фактически не отправляет запрос на этот сайт. DNS угон - это способ обмануть браузер, думая, что он соотносит доменное имя с правильным IP-адресом, когда на самом деле это не так. Хотя IP-адрес неправильный, исходный URL-адрес появляется в поле «адресная строка» браузера, поэтому ничего не выглядит подозрительным.
