Закрыть [x]

Перейти на мобильную версию

«Лаборатория Касперского» обнаружила зловреда, распространяющегося через роутеры

21.05.2018

«Лаборатория Касперского» нашла угрозу, распространяющуюся по всему миру через взломанные роутеры. Зловред, называющийся Roaming Mantis, сначала атаковал владельцев Android в Азии с целью сбора данных. Теперь киберпреступники оснастили его «поддержкой» еще 27 различных языков. Это языки Ближнего Востока и Европы, в том числе русский.

Сперва злоумышленники планировали собирать конфиденциальную информацию. Зловред предоставлял им полный контроль над зараженным устройством и использование любых данных с носителя. Как предполагают специалисты «Лаборатории Касперского», это, скорее всего, китайские или корейские престпуники.

В начале своего появления Roaming Mantis атаковал около 150 жертв в Южной Корее, Бангладеш и Японии. Позже эксперты зарегистрировали еще около 100 попыток атак. Одновременно на серверах злоумышленников каждый день фиксируются тысячи соединений. Это может свидетельствовать о более широком масштабе заражений.

Зловред распространяется при помощи техники подмены DNS. Он определяет уязвимые роутеры и изменяет их настройки DNS. Метод компрометации роутеров пока не до конца ясен.

Узнать больше о том, как защитить бизнес от киберугроз, вы сможете на Второй встрече дискуссионного клуба «ИТ-безопасность бизнеса», которая пройдет 7 июня 2018 года в Москве.


Комментарии