«Лаборатория Касперского» обнаружила зловреда, распространяющегося через роутеры

«Лаборатория Касперского» нашла угрозу, распространяющуюся по всему миру через взломанные роутеры. Зловред, называющийся Roaming Mantis, сначала атаковал владельцев Android в Азии с целью сбора данных. Теперь киберпреступники оснастили его «поддержкой» еще 27 различных языков. Это языки Ближнего Востока и Европы, в том числе русский.

Сперва злоумышленники планировали собирать конфиденциальную информацию. Зловред предоставлял им полный контроль над зараженным устройством и использование любых данных с носителя. Как предполагают специалисты «Лаборатории Касперского», это, скорее всего, китайские или корейские престпуники.

В начале своего появления Roaming Mantis атаковал около 150 жертв в Южной Корее, Бангладеш и Японии. Позже эксперты зарегистрировали еще около 100 попыток атак. Одновременно на серверах злоумышленников каждый день фиксируются тысячи соединений. Это может свидетельствовать о более широком масштабе заражений.

Зловред распространяется при помощи техники подмены DNS. Он определяет уязвимые роутеры и изменяет их настройки DNS. Метод компрометации роутеров пока не до конца ясен.

Узнать больше о том, как защитить бизнес от киберугроз, вы сможете на Второй встрече дискуссионного клуба «ИТ-безопасность бизнеса», которая пройдет 7 июня 2018 года в Москве.

Комментарии