Roaming Mantis, iOS kimlik avı ve madencilik komut dosyalarını genişletiyor ve yerleştiriyor

ÇeşitliDec 19, 2021
click fraud protection

Android kötü amaçlı yazılımı artık gelişti ve 27 farklı dil kullanıyor

Dolaşan Mantis illüstrasyonu

Roaming Mantis, XLoader ve MoqHao olarak da bilinen bir bankacılık truva atıdır.[1]. Daha önce, akıllı telefonlar, tabletler vb. dahil olmak üzere yalnızca Android cihazlarını etkiledi. Araştırmacılara göre, bu kötü niyetli program sadece Bangladeş, Çin, Hindistan, Kore ve Japonya'da aktifti.

Ancak son haberler, Roaming Mantis'in 27'den fazla dile çevrildiğini ve ek özelliklerle güncellendiğini gösteriyor.[2]. Şu anda, bu bankacılık truva atı, aşağıdakiler dahil olmak üzere Avrupa ve Orta Doğu'dan insanları hedefliyor:

  • Bulgarca;
  • Çek;
  • İngilizce;
  • İbranice;
  • Ermeni;
  • İtalyan;
  • Gürcü;
  • Malayca;
  • Portekizce;
  • Sırp-Hırvatça;
  • Tagalogca;
  • Ukrayna;
  • Geleneksel çince;
  • Arapça;
  • Bengalce;
  • Almanca;
  • İspanyol;
  • Hintçe;
  • Endonezyaca;
  • Japonca;
  • Koreli;
  • Lehçe;
  • Rusça;
  • Tay;
  • Türkçe;
  • Vietnam;
  • Basitleştirilmiş Çince.

Kaspersky Lab güvenlik araştırmacısı Suguru Ishimaru, bilgisayar korsanlarının standart metni otomatik olarak farklı dillere çevirme ve enfeksiyonlarını yayma teknikleri küresel[3]:

Saldırganın, başlangıç ​​dillerini otomatik bir çevirmenle çevirerek potansiyel olarak daha fazla kullanıcıya bulaşmak için kolay bir yöntem kullandığına inanıyoruz.

Suçlular iOS cihazlarına da bulaşmayı hedefliyor

Roaming Mantis virüsü başlangıçta yalnızca Android için tasarlanmışken, şimdi bilgisayar korsanları taktiklerini değiştirdi ve iOS aygıtlarını da hedef aldı.[4]. Uzmanlar, yeni iOS kimlik avı saldırıları dolandırıcıların kullanıcının kimlik bilgilerini almasına izin verdiğinden, bu tür eylemlerin amacının enfeksiyonu küresel olarak yaymak olduğunu iddia ediyor.

Araştırmaya göre, sahte DNS hizmeti hxxp://security.apple.com/ alan adını 172.247.116[.]155 IP'ye çözüyor. yasal Apple'a son derece benzeyen kimlik avı web sitesine yönlendirmeyle sonuçlanan adres alan. Böylece insanlar, hassas verileri doğrudan suçlulara sağlamak için kandırılıyor.

Sahte web sitesi ayrıca 25 farklı dile çevrildi ve kredi kartı numarası, son kullanma tarihi, CVV kodu, giriş ve şifre dahil olmak üzere Apple Kimliği bilgilerini toplamak için tasarlandı. Eksik olan sadece iki dil – Gürcüce ve Bengalce.

Roaming Mantis, kripto madenciliği faaliyetlerini gerçekleştirmek için güncellendi

Uzmanlar, Roaming Mantis kodunu analiz ettiler ve artık bilgisayarın kaynaklarından yararlanabildiğini ve kripto para madenciliği yapabildiğini keşfettiler. Bunun nedeni Coinhive'ın komut dosyasının HTML kaynak koduna gömülü olmasıdır.[5]. Bu Javascript madencisi, son zamanlarda bilgisayar korsanları arasında başarı kazandı ve dünya çapında yaygın olarak kullanılmaya başlandı.

Kullanıcı bilgisayardan açılış sayfasına bağlandığında, CPU gücüne web madenci tarafından erişilebilir hale gelir. Aynı şekilde, CPU kullanımı %100'e kadar artabilir ve PC'nin zarar görmesine veya performansının önemli ölçüde bozulmasına neden olabilir. Uzun vadede, bazı cihazlar kullanılamaz hale bile gelebilir.