Roaming Mantis, cuộc tấn công tàn bạo lây nhiễm bộ định tuyến WiFi và đánh cắp mọi thứ có thể

Trong những thời điểm này, bạn phải đặc biệt cẩn thận với virus. Và đó là, nếu chúng ta mất cảnh giác, có lẽ chúng ta sẽ phải đối phó với một số phần mềm độc hại có khả năng lây nhiễm tất cả các thiết bị kết nối với chúng tôi WiFi bộ định tuyến. Và đây chỉ là những gì xảy ra với nổi tiếng Bọ ngựa chuyển vùng phần mềm độc hại.

Mặc dù nó không phải là một phần mềm độc hại mới nhưng vì nó đã được biết đến trong nhiều năm nên giờ nó đã quay trở lại con đường cũ. Về cơ bản, các chuyên gia bảo mật đã có thể xác minh làm thế nào họ đã phát hành một biến thể mới của loại virus này, dưới cái tên Wroba, có khả năng lây nhiễm bộ định tuyến WiFi và chiếm quyền điều khiển DNS cấu hình của máy tính. Và tất cả thông qua Android điện thoại.

Bọ ngựa chuyển vùng

Sự nguy hiểm của virus bọ ngựa lang thang

Như chúng tôi đã nói, chúng tôi không xử lý phần mềm độc hại mới. Vấn đề là, từ Kaspersky, họ đã phát hiện ra một phiên bản cập nhật mới, được gọi là Wroba, khiến bộ định tuyến WiFi gặp rủi ro . Hơn bất cứ điều gì, bởi vì các thiết bị di động Android được sử dụng để kết nối với bộ định tuyến WiFi, nhằm sửa đổi hoàn toàn cài đặt DNS của chúng và khiến chúng dễ bị tấn công. Bằng cách này, họ đạt được mục tiêu của mình, đó là phát tán phần mềm độc hại sang các thiết bị khác mà không gặp bất kỳ sự cố nào.

Ban đầu, vào năm 2018, họ phát hiện ra rằng phần mềm độc hại này tập trung vào người dùng sống ở các quốc gia châu Á khác nhau, chẳng hạn như Nhật Bản, Hàn Quốc hoặc Đài Loan. Tuy nhiên, vào giữa năm 2022, nó đã vào được Pháp và Đức , sau khi tự ngụy trang hoàn toàn trong Google cơ rôm ứng dụng trình duyệt web.

DNS

Vì lý do này, kể từ tháng XNUMX năm ngoái, các nhà nghiên cứu của Kaspersky đã nghiên cứu sâu về Wroba, phát hiện ra rằng phiên bản phần mềm độc hại Roaming Mantis này có khả năng thay đổi DNS . Về cơ bản, kiểu tấn công này quản lý để khiến người dùng bất ngờ bằng cách chuyển hướng họ đến các trang web giả mạo hoặc nội dung thay thế bằng kỹ thuật chiếm quyền điều khiển DNS nổi tiếng. Và nói chung, nó đã được sử dụng để có thể đánh cắp dữ liệu riêng tư của nạn nhân, chẳng hạn như tài khoản ngân hàng.

Biến thể Wroba mới

Với bản cập nhật mới nhất này, tính bảo mật của bộ định tuyến WiFi có nguy cơ bị đe dọa. Mọi thứ sẽ phụ thuộc vào thiết bị Android kết nối với mạng không dây. Điều này là do” chức năng thay đổi DNS mới có thể quản lý tất cả thông tin liên lạc từ các thiết bị sử dụng bộ định tuyến WiFi bị xâm phạm, chẳng hạn như chuyển hướng đến máy chủ độc hại và vô hiệu hóa các bản cập nhật sản phẩm bảo mật, ” theo xác nhận của Kaspersky. . Với điều này, có thể chuyển hướng người dùng đến các trang nằm dưới sự kiểm soát của tội phạm mạng.

Ví dụ: tất cả các thiết bị Android bị nhiễm phần mềm độc hại này, khi được kết nối với mạng Wi-Fi công cộng hoặc mạng gia đình khác, đều có khả năng lây lan virus với phần còn lại của các thiết bị được kết nối với cùng một mạng không dây. Ngoài ra, nó có thể đánh cắp chi tiết ngân hàng hoặc thu thập thông tin cá nhân từ nạn nhân mà họ có trên điện thoại thông minh. Cuộc tấn công này đã thể hiện ở Áo, Pháp, Đức, Ấn Độ, Nhật Bản, Malaysia, Đài Loan, Thổ Nhĩ Kỳ và Hoa Kỳ thông qua hành vi giả mạo.

Phần mềm độc hại Android