DNS劫持恶意软件Roaming Mantis升级iOS、Android和桌面用户成目标

2018-05-29 17:45 标签: DNS劫持恶意软件,网络安全

  据外媒报道,卡巴斯基实验室发现针对Android设备的路由器的DNS劫持恶意软件Roaming Mantis现在已升级到了针对iOS设备以及桌面用户。最初该恶意软件被发现在上个月劫持了网络路由器,目的旨在散布窃取用户登录凭证和双重身份验证密码的Android银行恶意软件。而目前根据卡巴斯基实验室的安全研究人员的说法,通过增加针对iOS设备的钓鱼攻击以及针对PC用户的加密货币挖掘脚本,Roaming Mantis活动背后的犯罪集团已经扩大了他们的目标。此外,尽管最初的袭击旨在针对来自东南亚的用户,但目前该新活动已经演变到支持27种语言,以扩大在欧洲和中东地区的业务范围。

  与之前的版本类似,新的Roaming Mantis恶意软件通过DNS劫持进行分发,攻击者更改无线路由器的DNS设置,将流量重定向到由他们控制的恶意网站。因此,当用户试图通过一个被破坏的路由器访问任何网站时,他们都会被重定向到恶意网站,这些网站可用于:提供Android用户虚假银行恶意软件;提供iOS用户钓鱼网站;提供桌面用户使用加密货币挖掘脚本的站点。

DNS劫持恶意软件Roaming Mantis升级iOS、Android和桌面用户成目标

  为了保护免受此类恶意软件的侵害,安全研究人员给出了以下建议:

  “建议您确保您的路由器运行最新版本的固件并使用强密码保护;

  由于黑客活动使用攻击者控制的DNS服务器伪装合法域名,将用户重定向到恶意下载文件,所以建议您在访问站点前确保其启用了HTTPS;

  您还应该禁用路由器的远程管理功能,并将可信的DNS服务器硬编码到操作系统网络设置中;

  建议Android用户从官方商店安装应用程序,并设置禁用安装未知来源的应用程序;

  检查您的Wi-Fi路由器是否已被入侵,查看您的DNS设置并检查DNS服务器地址,如果它与您的提供商发布的不符,请将其修正,并立即更改所有帐户密码。

  稿源:Thehackernews,编译:榆榆,审核:吴烦恼;HackerNews.,封面来源于网络;

  以上为正文内容。

  网堤安全-专业的云安全解决方案综合服务商!

  转载请注明:网堤安全https://www.ddos.com

 

 

 

行业资讯 Industry Information