Roaming Mantisは、iOSのフィッシングおよびマイニングスクリプトを拡張して埋め込みます

Androidマルウェアは進化し、27の異なる言語を使用しています

ローミングカマキリのイラスト

Roaming Mantisは、XLoaderおよびMoqHaoとしても知られるバンキング型トロイの木馬です。[1]. 以前は、主にスマートフォンやタブレットなどのAndroidデバイスにのみ影響していました。 研究者によると、この悪意のあるプログラムは、バングラデシュ、中国、インド、韓国、および日本でのみ活動していた。

ただし、最新のニュースによると、Roaming Mantisは27以上の他の言語に翻訳され、追加機能で更新されています。[2]. 現在、このバンキング型トロイの木馬は、次のようなヨーロッパと中東の人々を対象としています。

  • ブルガリア語;
  • チェコ語;
  • 英語;
  • ヘブライ語;
  • アルメニア語;
  • イタリア語;
  • ジョージア語;
  • マレー語;
  • ポルトガル語;
  • セルビア・クロアチア語;
  • タガログ語;
  • ウクライナ語;
  • 繁体字中国語;
  • アラビア語;
  • ベンガル語;
  • ドイツ人;
  • スペイン語;
  • ヒンディー語;
  • インドネシア語;
  • 日本;
  • 韓国語;
  • 研磨;
  • ロシア;
  • タイ語;
  • トルコ語;
  • ベトナム語;
  • 簡体字中国語。

KasperskyLabのセキュリティ研究者であるIshimaruSuguruは、ハッカーは標準を使用していると考えています テキストを自動的に異なる言語に翻訳し、それらの感染を広める技術 グローバルに[3]:

攻撃者は、自動翻訳者を使用して初期の言語セットを翻訳することにより、より多くのユーザーに感染する可能性のある簡単な方法を利用したと考えています。

犯罪者はiOSデバイスにも感染することを目指しています

Roaming Mantisウイルスは当初Android専用に設計されていましたが、現在はハッカーが戦術を切り替え、iOSガジェットも標的にしています。[4]. 専門家は、新しいiOSフィッシング攻撃により詐欺師がユーザーの資格情報を取得できるため、このようなアクションの目的は感染をグローバルに広めることであると主張しています。

調査によると、偽のDNSサービスはhxxp://security.apple.com/ドメインを172.247.116 [。] 155IPに解決します 正規のAppleに非常によく似たフィッシングWebサイトにリダイレクトされるアドレス サイト。 したがって、人々は機密データを犯罪者に直接提供するようにだまされます。

偽のWebサイトも25の異なる言語に翻訳されており、クレジットカード番号、有効期限、CVVコード、ログイン、パスワードなどのAppleIDの詳細を収集するように設計されています。 欠落している唯一の2つの言語—ジョージアン様式とベンガル語。

ローミングマンティスが更新され、暗号マイニングアクティビティが実行されるようになりました

専門家はローミングマンティスのコードを分析し、コンピューターのリソースを悪用して暗号通貨をマイニングできるようになったことを発見しました。 これは、CoinhiveのスクリプトがHTMLソースコードに埋め込まれているためです。[5]. このJavascriptマイナーは最近ハッカーの間で成功を収め、世界中で広く使用されるようになりました。

ユーザーがコンピューターからランディングページに接続すると、そのCPUパワーにWebマイナーがアクセスできるようになります。 同様に、CPU使用率が最大100%増加し、PCの損傷やパフォーマンスの大幅な低下を引き起こす可能性があります。 長期的には、一部のデバイスが使用できなくなることもあります。