1 月 19 日 , 卡巴斯基研究人員報告了 Roaming Mantis 在活動中使用的新域名系統 ( DNS ) 更改器功能。現在 , 網絡罪犯可以在咖啡館、機場、酒店和其他公共場所使用被入侵的 Wi-Fi 路由器 , 用 Wroba.o 惡意軟件感染更多的安卓智能手機。目前 , 這項新的攻擊技術針對的是韓國用戶 , 但很快就會在其他國家實施。
Roaming Mantis ( 又被成為 Shaoye ) 是卡巴斯基于 2018 年首次觀察到的一系列網絡犯罪活動。它使用惡意安卓包 ( APK ) 文件來控制受感染的安卓設備并竊取設備信息。它還有一個針對 iOS 設備的網絡釣魚選項和針對 PC 的加密貨币挖礦功能。該攻擊活動的名稱是基于其通過在 Wi-Fi 網絡之間漫遊的智能手機傳播 , 可能攜帶和傳播感染。
新的DNS更改器功能可通過公共路由器攻擊更多用戶
卡巴斯基發現 ,Roaming Mantis 最近在 Wroba.o ( 又名 Agent.EQ、Moqhao、XLoader ) 中引入了一個域名系統 ( DNS ) 更改器功能——這款惡意軟件最早用在該系列的攻擊行動中。DNS 更改器是一種惡意程序 , 它将連接到被感染的 Wi-Fi 路由器的設備引導到網絡犯罪分子控制的服務器上 , 而不是合法的 DNS 服務器。在惡意的落地頁面上 , 潛在的受害者被提示下載惡意軟件 , 這些惡意軟件可以控制設備或竊取憑證。
目前 ,Roaming Mantis 背後的威脅行為者專門針對位于韓國并由一家非常受歡迎的韓國網絡設備供應商制造的路由器。為了識别這些路由器 , 新的 DNS 功能獲取路由器的 IP 地址并檢查路由器的型号 , 通過覆蓋 DNS 設置來感染目标。2022 年 12 月 , 卡巴斯基觀測到這個國家有 508 次惡意 APK 文件下載。
一項針對惡意落地頁面的調查發現 , 攻擊者還使用短信釣魚而不是 DNS 更改器來攻擊其他地區。這種技術使用短信信息來傳播惡意鍊接 , 将受害者引導到惡意站點 , 将惡意軟件下載到設備上或通過釣魚網站竊取用戶信息。日本在受攻擊的國家中位列首位 , 從網絡罪犯創建的落地頁面下載的惡意 APK 數量接近 25,000 次。奧地利和法國緊随其後 , 各有約 7000 次下載。德國、土耳其、馬來西亞和印度也榜上有名。卡巴斯基研究人員預測 , 犯罪者可能很快就會更新 DNS 更改器功能 , 以攻擊這些地區的 Wi-Fi 路由器。
表 1. 根據對 Roaming Mantis 攻擊行動中創建的惡意落地頁面的調查 ,2022 年 12 月上半月各個國家的惡意 APK 下載數量
根據卡巴斯基安全網絡 ( KSN ) 2022 年 9 月至 12 月的統計數據 ,Wroba.o 惡意軟件 ( Trojan-Dropper.AndroidOS.Wroba.o ) 的檢出率最高的是法國 ( 54.4% ) 、日本 ( 12.1% ) 和美國 ( 10.1% ) 。
" 當一台受感染的智能手機連接到各種公共場所 ( 如咖啡館、酒吧、圖書館、酒店、購物中心、機場甚至家庭 ) 中的 " 健康 " 路由器時 ,Wroba.o 惡意軟件可以入侵這些路由器 , 并影響其他連接的設備。新的 DNS 更改器功能可以使用被入侵的 Wi-Fi 路由器管理所有設備的通信 , 例如重定向到惡意主機和禁用安全産品的更新。我們認為 , 這一發現對于安卓設備的網絡安全至關重要 , 因為它能夠在目标區域大範圍傳播 ," 卡巴斯基高級安全研究員 Suguru Ishimaru 表示。
要閱讀最新部署的 DNS 更改器功能的完整報告 , 請訪問 Securelist.com.
為了保護您的互聯網鍊接不受幹擾 , 卡巴斯基研究人員建議采取以下措施 :
請參閱路由器的用戶手冊以驗證您的 DNS 設置未被篡改 , 或聯系您的 ISP 以獲得支持。
更改路由器管理 Web 界面的默認登錄名和密碼 , 并定期從官方來源更新路由器固件。
切勿安裝來自第三方的路由器固件。避免為您的安卓設備使用第三方資源庫。
此外 , 一定要檢查浏覽器和網站地址 , 以确保它們是合法的 ; 當要求輸入數據時 , 尋找諸如 HTTPS 之類的标志。
考慮安裝一款移動安全解決方案 , 例如專門的安全解決方案來保護您的設備不受這些以及其他威脅的侵害。
關于卡巴斯基
卡巴斯基是一家成立于 1997 年的全球網絡安全和數字隐私公司。卡巴斯基不斷将深度威脅情報和安全技術轉化成最新的安全解決方案和服務 , 為全球的企業、關鍵基礎設施、政府和消費者提供安全保護。公司提供全面的安全産品組合 , 包括領先的端點保護解決方案以及多種針對性的安全解決方案和服務 , 全面抵禦複雜的和不斷演化的數字威脅。全球有超過 4 億用戶使用卡巴斯基技術保護自己 , 我們還幫助全球 240,000 家企業客戶保護最重要的東西。要了解更多詳情 , 請訪問 www.kaspersky.com.
免責聲明:市場有風險,選擇需謹慎!此文僅供參考,不作買賣依據。