I disse tider skal du være særlig forsigtig med virus. Og det er, at hvis vi sænker vores vagt, bliver vi måske nødt til at håndtere noget malware, der er i stand til inficerer alle enheder der forbinder vores WiFi router. Og det er bare, hvad der sker med det velkendte Roaming Mantis malware.
Selvom det ikke er en ny malware, da det har været kendt om det i årevis, er det nu vendt tilbage til sine gamle måder. Grundlæggende har sikkerhedseksperter været i stand til at verificere, hvordan de har frigivet en ny variant af denne virus, under navnet Wroba, som er i stand til at inficere WiFi-routere og kapere DNS konfiguration af computere. Og hele vejen igennem Android telefoner.
Faren ved Roaming Mantis Virus
Som vi sagde, har vi ikke at gøre med ny malware. Problemet er, at de fra Kaspersky har opdaget en ny opdateret version, kaldet Wroba, som sætter WiFi-routere i fare . Mere end noget andet, fordi Android-mobilenheder bruges til at oprette forbindelse til WiFi-routere for fuldstændigt at ændre deres DNS-indstillinger og gøre dem sårbare. På den måde opnår de deres mål, som er at sprede malwaren til andre enheder uden problemer.
I sin begyndelse, tilbage i 2018, opdagede de, at denne malware var fokuseret på brugere, der bor i forskellige asiatiske lande, såsom Japan, Sydkorea eller Taiwan. Det lykkedes dog i midten af 2022 at komme ind Frankrig og Tyskland , efter at have formået helt at camouflere sig selv i Google Chrome webbrowser app.
Af netop denne grund kom Kaspersky-forskere siden september sidste år for at studere Wroba i dybden og opdagede, at denne version af Roaming Mantis-malwaren er i stand til at ændring af DNS . Dybest set formår denne type angreb at overraske brugerne ved at omdirigere dem til falske websider eller alternativt indhold ved hjælp af den velkendte DNS-kapringsteknik. Og generelt er det blevet brugt til at kunne stjæle private data fra ofre, såsom bankkonti.
Den nye Wroba-variant
Med denne seneste opdatering er sikkerheden for WiFi-routere sat i fare. Alt vil afhænge af den Android-enhed, der opretter forbindelse til det trådløse netværk. Dette er fordi " den nye DNS-skifterfunktionalitet kan administrere al kommunikation fra enheder ved at bruge den kompromitterede WiFi-router, såsom omdirigering til ondsindede værter og deaktivering af sikkerhedsproduktopdateringer, ” som bekræftet af Kaspersky. . Hermed er det muligt at omdirigere brugere til sider, der er under kontrol af den cyberkriminelle.
For eksempel er alle de Android-enheder, der er inficeret med denne malware, når de er tilsluttet et offentligt eller andet Wi-Fi-hjemmenetværk, i stand til spredning af virussen til resten af de enheder, der er tilsluttet det samme trådløse netværk. Derudover kan den stjæle bankoplysninger eller indsamle personlige oplysninger fra ofrene, som de har på smartphonen. Dette angreb har manifesteret sig i Østrig, Frankrig, Tyskland, Indien, Japan, Malaysia, Taiwan, Tyrkiet og USA gennem smishing.
