Das Team von Hacker was hinter seiner Verbreitung steckt Roaming Mantis-Malware, hat die Android-Version der Malware aktualisiert, um a DNS-Konverter
Seine Methode DNS-Wechsler ändert DNS-Einstellungen auf anfälligen WLAN-Routern, um die Infektion auf andere Geräte zu übertragen.
aus September 2022, bemerkten Sicherheitsforscher, dass die Gruppe von Hackern hinter der Malware von „Wandernde Gottesanbeterin“, verteilten sie eine neue Version der Malware Wroba.o/XLoader auf Android, das anfällige WLAN-Router anhand ihres Modells erkennt und ihr DNS ändert.
Die Malware erstellt dann eine Anfrage HTTP um die DNS-Einstellungen eines anfälligen WLAN-Routers zu manipulieren, wodurch verbundene Geräte auf bösartige Websites umgeleitet werden, die Phishing-Formulare hosten oder Android-Malware ablegen.
Die neue Variante der Malware Wroba.o/XLoader für Android von ihnen entdeckt Kaspersky-Forscher, Die die die Sendeaktivitäten von Mantis seit Jahren überwachen. Kaspersky erklärt, dass die Wandernde Gottesanbeterin wendet seine Methode an DNS-Hijacking spätestens seit 2018, Das neue Element in der jüngsten Version ist jedoch, dass die Malware auf bestimmte Router abzielt.
Die neueste Kampagne, die diese aktualisierte Malware verwendet, zielt auf bestimmte Modelle von WLAN-Routern ab, die hauptsächlich in verwendet werden Südkorea. Hacker können es jedoch jederzeit ändern, um andere in anderen Ländern übliche Router einzubeziehen.
Dieser Ansatz ermöglicht es ihnen, gezieltere Angriffe durchzuführen und nur bestimmte Benutzer und Bereiche zu kompromittieren, wobei sie in allen anderen Fällen eine Erkennung vermeiden.
Früher greift Roaming Mantis gezielt Nutzer an Japan, Österreich, Frankreich, Deutschland, Türkei, Malaysia und Indien.
Ein neuer Router-DNS-Resolver
Seine neuesten Ausgaben Wandernde Gottesanbeterin Verwenden Sie SMS-Phishing-Texte (SMiShing), um Ziele auf eine bösartige Website zu leiten.
Wenn das Gerät des Benutzers ein Android-Gerät ist, wird der Benutzer aufgefordert, eines zu installieren bösartiges APK, die mit geladen wird Malware Wroba.o/XLoader, während im Gegensatz zu Benutzern Apple iOS, leitet die Zielseite Benutzer auf eine Phishing-Seite um, die versucht, Anmeldeinformationen zu stehlen.
Sobald die XLoader-Malware auf dem Android-Gerät des Opfers installiert ist, erhält sie die Standard-Gateway-IP-Adresse vom verbundenen WLAN-Router und versucht dann, mit einem Standardkennwort auf das Admin-Menü des Routers zuzugreifen, um das Gerätemodell zu ermitteln .
XLoader WLAN-Router-Modell prüfen (Kaspersky)
XLoader verfügt jetzt über 113 fest codierte Zeichenfolgen mit Code, der verwendet wird, um bestimmte Modelle von WLAN-Routern zu untersuchen – und wenn eine Übereinstimmung gefunden wird, fährt die Malware damit fort, DNS zu hacken, indem sie die Einstellungen des Routers ändert.
Malware führt DNS-Änderung am Router durch (Kaspersky)
Η Kaspersky besagt, dass die DNS-Wechsler verwendet Standardanmeldeinformationen (admin / admin), um auf den Router zuzugreifen, und nehmen Sie dann je nach erkanntem Modell mit unterschiedlichen Methoden Änderungen an den DNS-Einstellungen vor.
Analysten erklären auch, dass der von der verwendete DNS-Server Wandernde Gottesanbeterin, ändert nur bestimmte Domainnamen auf bestimmte Zielseiten, wenn von einem Smartphone aus darauf zugegriffen wird.
Die Ausbreitung der Infektion
Mit den jetzt geänderten DNS-Einstellungen auf dem Router werden andere Android-Geräte, wenn sie sich mit dem WLAN-Netzwerk verbinden, automatisch auf die bösartige Zielseite umgeleitet und aufgefordert, die Malware zu installieren.
Diese Tatsache führt zu einem ständigen Strom infizierter Geräte, um andere saubere WLAN-Router in öffentlichen Netzwerken weiter zu hacken, was einer großen Anzahl von Menschen im Land dient.
Η Kaspersky warnt davor, dass diese Funktion dem Roaming Mantis-Team die Möglichkeit gibt, gefährlich zu expandieren, wodurch sich Malware ungehindert verbreiten kann.
Auch wenn sich keine Zielseiten befinden USA und Roaming Mantis scheint nicht aktiv auf Router-Modelle abzuzielen, die im Land verwendet werden, so seine Statistiken Kaspersky zeigen, dass die 10 % aller XLoader-Opfer befinden sich in den USA.
Benutzer können sich vor seinen Angriffen schützen Wandernde Gottesanbeterin Vermeidung von Klicks auf per SMS erhaltene Links, ist aber noch wichtiger Vermeiden Sie es, eine APK außerhalb des Google Play Store zu installieren.
Vergiss nicht, ihm zu folgen Xiaomi-miui.gr bei Google News um sofort über alle unsere neuen Artikel informiert zu werden! Wenn Sie einen RSS-Reader verwenden, können Sie unsere Seite auch zu Ihrer Liste hinzufügen, indem Sie einfach diesem Link folgen >> https://news.xiaomi-miui.gr/feed/gn
Folge uns auf Telegram damit Sie alle Neuigkeiten als Erster erfahren!
