En ces temps, vous devez être particulièrement prudent avec les virus. Et c'est que, si nous baissons la garde, nous devrons peut-être faire face à des logiciels malveillants capables de infectant tous les appareils qui se connectent à notre WiFi routeur. Et c'est exactement ce qui se passe avec le célèbre Mante errante malware.
Bien qu'il ne s'agisse pas d'un nouveau malware, puisqu'il est connu depuis des années, il est maintenant revenu à ses anciennes habitudes. Fondamentalement, les experts en sécurité ont pu vérifier comment ils ont publié une nouvelle variante de ce virus, sous le nom de Wroba, qui est capable d'infecter les routeurs Wi-Fi et de détourner le DNS paramétrage des ordinateurs. Et tout au long Android téléphones.
Le danger du virus Roaming Mantis
Comme nous l'avons dit, nous n'avons pas affaire à de nouveaux logiciels malveillants. Le problème est que, de Kaspersky, ils ont découvert une nouvelle version mise à jour, appelée Wroba, qui met les routeurs WiFi en danger . Plus que tout, car les appareils mobiles Android sont utilisés pour se connecter aux routeurs WiFi, afin de modifier complètement leurs paramètres DNS et de les rendre vulnérables. De cette façon, ils atteignent leur objectif, qui est de propager le malware sur d'autres appareils sans aucun problème.
À ses débuts, en 2018, ils ont découvert que ce malware se concentrait sur les utilisateurs qui vivent dans différents pays asiatiques, comme le Japon, la Corée du Sud ou Taïwan. Cependant, au milieu de 2022, il a réussi à entrer France et Allemagne , après avoir réussi à se camoufler complètement dans Google Chrome application de navigateur Web.
Pour cette raison, depuis septembre de l'année dernière, les chercheurs de Kaspersky sont venus étudier en profondeur Wroba, découvrant que cette version du malware Roaming Mantis est capable de changer de DNS . Fondamentalement, ce type d'attaque parvient à surprendre les utilisateurs en les redirigeant vers de fausses pages Web ou des contenus alternatifs en utilisant la technique bien connue de détournement de DNS. Et, généralement, il a été utilisé pour pouvoir voler des données privées aux victimes, telles que des comptes bancaires.
La nouvelle variante Wroba
Avec cette dernière mise à jour, la sécurité des routeurs WiFi est mise en danger. Tout dépendra de l'appareil Android qui se connecte au réseau sans fil. Ceci est dû au fait " la nouvelle fonctionnalité de changeur DNS peut gérer toutes les communications des appareils utiliser le routeur WiFi compromis, comme la redirection vers des hôtes malveillants et la désactivation des mises à jour des produits de sécurité, ” comme le confirme Kaspersky. . Avec cela, il est possible de rediriger les utilisateurs vers des pages qui sont sous le contrôle du cybercriminel.
Par exemple, tous les appareils Android infectés par ce logiciel malveillant, lorsqu'ils sont connectés à un réseau Wi-Fi public ou domestique, sont capables de propager le virus au reste des appareils connectés au même réseau sans fil. De plus, il peut voler les coordonnées bancaires ou collecter des informations personnelles des victimes qu'ils ont sur le smartphone. Cette attaque s'est manifestée en Autriche, en France, en Allemagne, en Inde, au Japon, en Malaisie, à Taïwan, en Turquie et aux États-Unis par le biais de smishing.
