Roaming Mantis การโจมตีที่โหดร้ายที่แพร่ระบาดในเราเตอร์ WiFi และขโมยทุกอย่างที่ทำได้

January 25, 2023 แมตต์มิลส์ อินเทอร์เน็ต, ข่าว 0

ช่วงนี้ต้องระวังไวรัสเป็นพิเศษ และถ้าเราลดการป้องกันลง บางทีเราอาจต้องจัดการกับมัลแวร์บางตัวที่มีความสามารถ ทำให้อุปกรณ์ทั้งหมดติดไวรัส ที่เชื่อมโยงกับเรา อินเตอร์เน็ตไร้สาย เราเตอร์ และนี่เป็นเพียงสิ่งที่เกิดขึ้นกับที่รู้จักกันดี ตั๊กแตนตำข้าวโรมมิ่ง มัลแวร์

แม้ว่ามันจะไม่ใช่มัลแวร์ตัวใหม่ แต่เนื่องจากเป็นที่รู้กันมานานหลายปีแล้ว ตอนนี้มันกลับคืนสู่รูปแบบเดิมแล้ว โดยพื้นฐานแล้ว ผู้เชี่ยวชาญด้านความปลอดภัยสามารถตรวจสอบได้ว่าพวกเขาปล่อยไวรัสสายพันธุ์ใหม่ออกมาได้อย่างไร ภายใต้ชื่อ Wrobaซึ่งสามารถติดไวรัสเราเตอร์ WiFi และไฮแจ็คได้ DNS การกำหนดค่าของคอมพิวเตอร์ และตลอด Android โทรศัพท์

ตั๊กแตนตำข้าวโรมมิ่ง

อันตรายของไวรัส Roaming Mantis

ดังที่เรากล่าวไว้ เราไม่ได้จัดการกับมัลแวร์ใหม่ ปัญหาคือจาก Kaspersky พวกเขาได้ค้นพบเวอร์ชันอัปเดตใหม่ที่เรียกว่า Wroba ซึ่ง ทำให้เราเตอร์ WiFi ตกอยู่ในความเสี่ยง . เหนือสิ่งอื่นใด เนื่องจากอุปกรณ์มือถือ Android ใช้เพื่อเชื่อมต่อกับเราเตอร์ WiFi เพื่อแก้ไขการตั้งค่า DNS อย่างสมบูรณ์และทำให้มีความเสี่ยง ด้วยวิธีนี้พวกเขาบรรลุเป้าหมายซึ่งก็คือการแพร่กระจายมัลแวร์ไปยังอุปกรณ์อื่น ๆ โดยไม่มีปัญหาใด ๆ

ย้อนกลับไปในปี 2018 พวกเขาค้นพบว่ามัลแวร์นี้มุ่งเน้นไปที่ผู้ใช้ที่อาศัยอยู่ในประเทศต่างๆ ในเอเชีย เช่น ญี่ปุ่น เกาหลีใต้ หรือไต้หวัน อย่างไรก็ตามในกลางปี ​​​​2022 ก็สามารถเข้ามาได้ ฝรั่งเศสและเยอรมนี หลังจากจัดการอำพรางตัวเองใน Google เรียบร้อยแล้ว Chrome แอพเว็บเบราว์เซอร์

DNS

ด้วยเหตุผลนี้เอง ตั้งแต่เดือนกันยายนปีที่แล้ว นักวิจัยของ Kaspersky ได้เข้ามาศึกษา Wroba ในเชิงลึก โดยพบว่ามัลแวร์ Roaming Mantis เวอร์ชันนี้มีความสามารถ เปลี่ยน DNS . โดยพื้นฐานแล้ว การโจมตีประเภทนี้จัดการเพื่อดักจับผู้ใช้ด้วยความประหลาดใจโดยเปลี่ยนเส้นทางพวกเขาไปยังหน้าเว็บปลอมหรือเนื้อหาทางเลือกโดยใช้เทคนิคการไฮแจ็ก DNS ที่รู้จักกันดี และโดยทั่วไปแล้ว มันถูกใช้เพื่อขโมยข้อมูลส่วนตัวจากเหยื่อ เช่น บัญชีธนาคาร

Wroba ตัวแปรใหม่

ด้วยการอัปเดตล่าสุดนี้ ความปลอดภัยของเราเตอร์ WiFi ตกอยู่ในความเสี่ยง ทุกอย่างจะขึ้นอยู่กับอุปกรณ์ Android ที่เชื่อมต่อกับเครือข่ายไร้สาย นี้เป็นเพราะ " ฟังก์ชัน DNS changer ใหม่สามารถทำได้ จัดการการสื่อสารทั้งหมดจากอุปกรณ์ การใช้เราเตอร์ WiFi ที่ถูกบุกรุก เช่น การเปลี่ยนเส้นทางไปยังโฮสต์ที่เป็นอันตรายและการปิดใช้งานการอัปเดตผลิตภัณฑ์ด้านความปลอดภัย ” ยืนยันโดย Kaspersky . ด้วยเหตุนี้จึงเป็นไปได้ที่จะเปลี่ยนเส้นทางผู้ใช้ไปยังหน้าที่อยู่ภายใต้การควบคุมของอาชญากรไซเบอร์

ตัวอย่างเช่น อุปกรณ์ Android ทั้งหมดที่ติดมัลแวร์นี้ เมื่อเชื่อมต่อกับเครือข่าย Wi-Fi สาธารณะหรือในบ้านอื่น ๆ จะสามารถ การแพร่กระจายไวรัส ไปยังอุปกรณ์อื่น ๆ ที่เชื่อมต่อกับเครือข่ายไร้สายเดียวกัน นอกจากนี้ยังสามารถขโมยรายละเอียดธนาคารหรือรวบรวมข้อมูลส่วนตัวจากเหยื่อที่มีในสมาร์ทโฟน การโจมตีนี้ปรากฏให้เห็นในออสเตรีย ฝรั่งเศส เยอรมนี อินเดีย ญี่ปุ่น มาเลเซีย ไต้หวัน ตุรกี และสหรัฐอเมริกาผ่านการส่งยิ้ม

มัลแวร์ Android