Roaming Mantis აფართოებს და ათავსებს iOS ფიშინგსა და მაინინგ სკრიპტებს

MiscellaneaDec 19, 2021
click fraud protection

Android malware ახლა განვითარდა და იყენებს 27 სხვადასხვა ენას

Roaming Mantis ილუსტრაცია

Roaming Mantis არის საბანკო ტროას ასევე ცნობილი როგორც XLoader და MoqHao[1]. ადრე ის ძირითადად მხოლოდ Android მოწყობილობებს ეხებოდა, მათ შორის სმარტფონებს, ტაბლეტებს და ა.შ. მკვლევარების აზრით, ეს მავნე პროგრამა მხოლოდ ბანგლადეშში, ჩინეთში, ინდოეთში, კორეასა და იაპონიაში მოქმედებდა.

თუმცა, უახლესი ამბები აჩვენებს, რომ Roaming Mantis ითარგმნა 27-ზე მეტ სხვა ენაზე და განახლდა დამატებითი ფუნქციებით[2]. ამჟამად, ეს საბანკო ტროას მიზნად ისახავს ხალხი ევროპიდან და ახლო აღმოსავლეთიდან, მათ შორის:

  • ბულგარული;
  • ჩეხური;
  • ინგლისური;
  • ებრაული;
  • სომხური;
  • იტალიური;
  • ქართული;
  • მალაიური;
  • პორტუგალიური;
  • სერბო-ხორვატიული;
  • ტაგალოგური;
  • უკრაინული;
  • Ტრადიციული ჩინური;
  • არაბული;
  • ბენგალური;
  • გერმანული;
  • Ესპანური;
  • ჰინდი;
  • ინდონეზიური;
  • Იაპონელი;
  • კორეული;
  • პოლონური;
  • რუსული;
  • ტაილანდური;
  • თურქული;
  • ვიეტნამური;
  • Გამარტივებული ჩინური.

Suguru Ishimaru, კასპერსკის ლაბორატორიის უსაფრთხოების მკვლევარი, ფიქრობს, რომ ჰაკერებმა გამოიყენეს სტანდარტები ტექსტის სხვადასხვა ენაზე ავტომატურად თარგმნის და მათი ინფექციის გავრცელების ტექნიკა გლობალურად[3]:

ჩვენ გვჯერა, რომ თავდამსხმელმა გამოიყენა მარტივი მეთოდი უფრო მეტი მომხმარებლის პოტენციურად დაინფიცირებისთვის, მათი საწყისი ენების ნაკრების ავტომატური თარჯიმანით თარგმნით.

კრიმინალების მიზანია iOS მოწყობილობების დაინფიცირებაც

მიუხედავად იმისა, რომ Roaming Mantis ვირუსი თავდაპირველად მხოლოდ Android-ისთვის იყო შექმნილი, ახლა ჰაკერებმა შეცვალეს ტაქტიკა და ასევე მიზნად ისახავს iOS-ის გაჯეტებს.[4]. ექსპერტები ამტკიცებენ, რომ ასეთი ქმედებების მიზანია ინფექციის გლობალური გავრცელება, რადგან ახალი iOS ფიშინგ შეტევები თაღლითებს საშუალებას აძლევს მიიღონ მომხმარებლის რწმუნებათა სიგელები.

კვლევის თანახმად, ყალბი DNS სერვისი წყვეტს hxxp://security.apple.com/ დომენს 172.247.116[.]155 IP-ზე მისამართი, რომელიც იწვევს გადამისამართებას ფიშინგის ვებსაიტზე, რომელიც ძალიან ჰგავს ლეგიტიმურ Apple-ს საიტი. ამგვარად, ადამიანებს ატყუებენ, რომ სენსიტიური მონაცემები პირდაპირ კრიმინალებს მიაწოდონ.

ყალბი ვებგვერდი ასევე ითარგმნება 25 სხვადასხვა ენაზე და შექმნილია Apple ID-ის დეტალების შესაგროვებლად, მათ შორის საკრედიტო ბარათის ნომერი, ვადის გასვლის თარიღი, CVV კოდი, შესვლა და პაროლი. მხოლოდ ორი ენა აკლია - ქართული და ბენგალური.

Roaming Mantis განახლებულია კრიპტო-მაინინგის აქტივობების შესასრულებლად

ექსპერტებმა გააანალიზეს Roaming Mantis-ის კოდი და აღმოაჩინეს, რომ მას ახლა შეუძლია კომპიუტერის რესურსების ექსპლუატაცია და კრიპტოვალუტის მოპოვება. ეს იმიტომ ხდება, რომ Coinhive-ის სკრიპტი ჩაშენებულია HTML წყაროს კოდში[5]. ამ Javascript მაინერმა ახლახან მოიპოვა წარმატება ჰაკერებს შორის და ფართოდ გამოიყენებოდა მთელ მსოფლიოში.

მას შემდეგ რაც მომხმარებელი კომპიუტერიდან დაუკავშირდება სადესანტო გვერდზე, მისი CPU სიმძლავრე ხელმისაწვდომი გახდება ვებ მაინერისთვის. ანალოგიურად, CPU-ს გამოყენება შეიძლება გაიზარდოს 100%-მდე და გამოიწვიოს კომპიუტერის დაზიანება ან მისი მუშაობის მნიშვნელოვანი გაუარესება. გრძელვადიან პერსპექტივაში, ზოგიერთი მოწყობილობა შეიძლება გამოუსადეგარიც კი გახდეს.