小米 Miui Hellas 的新闻
主页 » 所有的新闻 » 新闻 » 警告:Android 上新版本的 Roaming Mantis 恶意软件,更改 DNS 以破解 WiFi 路由器
新闻

警告:Android 上新版本的 Roaming Mantis 恶意软件,更改 DNS 以破解 WiFi 路由器

恶意软件发现警报徽标

团队的 黑客 这是其分布的背后 漫游螳螂恶意软件,  更新了恶意软件的 Android 版本以包含 DNS转换器


他的方法 DNS 转换器 修改易受攻击的 WiFi 路由器上的 DNS 设置,以将感染传播到其他设备。

9月的2022,安全研究人员注意到,“漫游螳螂”,他们开始分发新版本的恶意软件 Android 上的 Wroba.o/XLoader,它根据模型检测易受攻击的 WiFi 路由器,并更改其 DNS。

然后恶意软件创建一个请求 HTTP 篡改易受攻击的 WiFi 路由器的 DNS 设置,导致连接的设备被重定向到托管网络钓鱼表单或放置 Android 恶意软件的恶意网站。

恶意软件的新变种 适用于 Android 的 Wroba.o/XLoader 被他们发现 卡巴斯基研究人员, 多年来一直在监视 Mantis 的广播活动。 卡巴斯基解释说, 漫游螳螂 用他的方法 DNS劫持 至少自 2018 年以来, 但其最新版本的新元素是恶意软件针对特定路由器。

使用此更新的恶意软件的最新活动针对主要用于 WiFi 路由器的特定型号 韩国. 但是,黑客可以随时更改它以包括其他国家/地区常用的其他路由器。

这种方法使他们能够执行更有针对性的攻击并仅危害特定用户和区域,避免在所有其他情况下被发现。

以前的 Roaming Mantis 攻击针对的用户来自 日本、奥地利、法国、德国、土耳其、马来西亚和印度.

一个新的路由器 DNS 解析器

它的最新版本 漫游螳螂 使用 SMS 网络钓鱼文本 (SmiShing利用) 将目标定向到恶意网站。

如果用户的设备是安卓,它会要求用户安装一个 恶意APK,其中载有 恶意软件 Wroba.o/XLoader,而与用户相反 苹果iOS,登录页面会将用户重定向到试图窃取凭据的网络钓鱼页面。

最新攻击图(卡巴斯基)

一旦 XLoader 恶意软件安装在受害者的 Android 设备上,它就会从连接的 WiFi 路由器获取默认网关 IP 地址,然后尝试使用默认密码访问路由器的管理菜单以发现设备型号。

XLoader 现在的功能 113 个硬编码字符串 带有用于探测特定型号 WiFi 路由器的代码——如果找到匹配项,恶意软件就会通过更改路由器的设置来入侵 DNS。

Η 卡巴斯基 说明 DNS 转换器 使用默认凭证(管理员/管理员) 访问路由器,然后根据检测到的型号使用不同的方法更改 DNS 设置。

分析师还解释说, 漫游螳螂, 仅在从智能手机访问时将某些域名更改为某些登录页面。

感染的传播

图片:通过 Midjourney 创建的人工智能

现在更改了路由器上的 DNS 设置,当其他 Android 设备连接到 WiFi 网络时,它们会自动重定向到恶意登陆页面并提示安装恶意软件。

这一事实创造了源源不断的受感染设备,以进一步攻击公共网络中其他干净的 WiFi 路由器,为该国的大量人提供服务。

Η 卡巴斯基 警告说,此功能使 Roaming Mantis 团队能够进行危险的扩展,从而允许恶意软件不受控制地传播。

即使没有着陆页位于 美国 Roaming Mantis 似乎并未主动针对该国使用的路由器型号,其统计数据 卡巴斯基 他们表明了这一点 10% 的 XLoader 受害者在美国.

用户可以保护自己免受其攻击 漫游螳螂 避免点击通过短信收到的链接, 然而, 更重要的是 避免在 Google Play 商店之外安装 APK。


小米团队不要忘记关注它 小米miui.gr 谷歌新闻 立即获悉我们所有的新文章! 如果您使用 RSS 阅读器,您也可以通过点击此链接将我们的页面添加到您的列表中 >> https://news.xiaomi-miui.gr/feed/gn

 

跟着我们 Telegram  让您第一时间了解我们的每一条消息!

 

请关注我们 Telegram (ENG 语言) 让您第一时间了解我们的每一条新闻!

阅读

发表评论

* 使用此表格即表示您同意在我们的页面上存储和分发您的消息。

本网站使用 Akismet 来减少垃圾评论。 了解如何处理您的反馈数据.

发表评论

小米 Miui Hellas
希腊的小米和 MIUI 官方社区。
阅读
Epic Games Store 每天以以下形式为我们提供免费游戏: