Logo  
Rzecznicy Agencje Eksperci Eksperci Rzecznicy Agencje Firmy Zaloguj
Rzecznicy Agencje PR Firmy Eksperci Aktywność
rzeczników
Aktywność
firm
Aktywność
agencji PR
Zaloguj

Login: Hasło:
pamiętaj
Nie masz konta? Rejestracja
Nowe hasło
Zamów reklamę w serwisie rzecznikprasowy.pl

       
 
 Sobota, 22 września 2018
 
Centrum prasowe dla rzeczników, biur prasowych, agencji PR i dziennikarzy.
Bezpłatne komunikaty prasowe do przedruku.
Zaloguj się!
BRANŻE
Wszystkie (45181)
AGD (206)
Biznes (4675)
Budownictwo (2131)
Dom (1520)
Dziecko (1208)
Edukacja (1759)
Elektronika (858)
Film (107)
Finanse (1650)
Internet (2586)
Komputery (2119)
Książki (201)
Kulinaria (951)
Kultura i sztuka (1195)
Media (610)
Moda i Styl (985)
Motoryzacja (1131)
Muzyka (248)
Nieruchomości (1004)
Ogród (147)
Oprogramowanie (2135)
Polityka (361)
Praca i kariera (947)
Prawo (923)
Reklama i PR (963)
RTV (192)
Sport (817)
Telekomunikacja (515)
Turystyka (1178)
Transport (507)
Uroda (512)
Wnętrze (817)
Zdrowie (1608)
Zwierzęta (80)
Życie (1310)
Inne (2647)
Dolnośląskie (239)
Kujawsko-pomorskie (1144)
Lubelskie (25)
Lubuskie (57)
Łódzkie (78)
Małopolskie (151)
Mazowieckie (1622)
Opolskie (22)
Podkarpackie (56)
Podlaskie (235)
Pomorskie (152)
Śląskie (381)
Świętokrzyskie (26)
Warmińsko-mazurskie (46)
Wielkopolskie (98)
Zachodniopomorskie (46)


Złota Strona Tygodnia

subskrybuj kanały RSS subskrybuj kanały RSS
Dodaj do Facebooka Facebook
Dodaj do Twittera Twitter

TAGI
 
 


LOSOWE REDAKCJE
 

GospodarkaPodkarpacka.pl


Budopedia.pl


Rynek Informacji


architektura.info


Tanie-Loty.pl


 
KOMUNIKATY TEKSTOWE

Kaspersky Lab wykrył cybergang Roaming Mantis atakujący smartfony z Androidem
Dodano: 16.04.2018, godzina: 11:12
Kaspersky Lab wykrył cybergang Roaming Mantis atakujący smartfony z Androidem
Badacze z Kaspersky Lab wykryli nowe szkodliwe oprogramowanie dla systemu Android rozpowszechniane z użyciem techniki przechwytywania ustawień DNS, atakujące głównie w Azji.

Kampania cyberprzestępcza, nazwana Roaming Mantis, pozostaje aktywna i ma na celu kradzież informacji użytkowników, łącznie z danymi logowania, a także pozwala atakującym na przejęcie kontroli nad zainfekowanymi urządzeniami mobilnymi. W okresie luty-kwiecień 2018 r. badacze wykryli to szkodliwe oprogramowanie głównie w Korei Południowej, Bangladeszu oraz Japonii, jednak z dużym prawdopodobieństwem istnieją także ofiary zlokalizowane w innych częściach świata. Zdaniem ekspertów z Kaspersky Lab cyberprzestępcy stojący za operacją są motywowani chęcią zysku.

Z badań Kaspersky Lab wynika, że atakujący stojący za omawianymi atakami szukają routerów podatnych na ataki i dystrybuują szkodliwe oprogramowanie z użyciem prostego triku polegającego na przechwyceniu ustawień DNS w tych urządzeniach sieciowych. Sama metoda wykorzystywana do atakowania routerów pozostaje nieznana. Gdy ustawienia DNS zostaną zmodyfikowane, użytkownik, który chce otworzyć dowolną stronę WWW, widzi na ekranie witrynę o prawidłowym adresie, jednak treść jest podstawiana z serwera kontrolowanego przez cyberprzestępców. Zawiera ona komunikat informujący użytkownika, że w celu zwiększenia komfortu przeglądana internetu należy zainstalować nową wersję przeglądarki. Kliknięcie wyświetlanego odnośnika inicjuje instalację konia trojańskiego, który umożliwia atakującym przejęcie kontroli nad zainfekowanym urządzeniem z Androidem.

Szkodliwe oprogramowanie Roaming Mantis sprawdza, czy zainfekowane urządzenie zostało zrootowane (proces dający dostęp do uprawnień administratora w systemie Android) i przechwytuje informacje o wszelkiej aktywności użytkownika związanej z przeglądaniem zasobów internetu. Szkodnik potrafi gromadzić szereg informacji, łącznie z danymi uwierzytelniającymi. Badacze odkryli, że fragmenty kodu szkodliwego programu odnoszą się do popularnych w Korei Południowej aplikacji bankowych i gier.

Wstępna analiza Kaspersky Lab wykazała około 150 ofiar, jednak dalsze badanie ujawniło, że każdego dnia kilka tysięcy zainfekowanych urządzań próbowało łączyć się z serwerami cyberprzestępców, co wskazuje na większą skalę ataku.

Projekt szkodliwego oprogramowania Roaming Mantis może wskazywać, że zostało ono przygotowane z myślą o szerokiej dystrybucji w Azji. Szkodnik obsługuje cztery języki: koreański, chiński uproszczony, japoński oraz angielski. Ślady pozostawione w kodzie przez cyberprzestępców sugerują, że autorzy posługują się głównie językiem koreańskim i chińskim uproszczonym.

Roaming Mantis to aktywne i szybko zmieniające się zagrożenie. Dlatego zdecydowaliśmy się opublikować nasze odkrycia już teraz, nie czekając na zakończenie szczegółowej analizy. Cyberprzestępcy wydają się być mocno zmotywowani, zatem użytkownicy i firmy powinny mieć świadomość zagrożenia. Wykorzystanie przez atakujących zainfekowanych routerów i techniki przechwytywania ustawień DNS to jasny sygnał, że należy przykładać dużą wagę do ochrony sprzętu sieciowego oraz należytego zabezpieczania sieci — powiedział Suguru Ishimaru, badacz ds. cyberbezpieczeństwa, Kaspersky Lab.

Produkty Kaspersky Lab wykrywają szkodliwe oprogramowanie Roaming Mantis jako Trojan-Banker.AndroidOS.Wroba.

Aby zabezpieczyć swoje połączenie internetowe przed infekcjami podobnymi do Roaming Mantis, należy wykonać następujące działania:

  • Zmień domyślny login i hasło do panelu administracyjnego swojego routera.
  • Upewnij się, że ustawienia DNS w routerze nie zostały zmodyfikowane. Jeżeli nie wiesz, jakie są prawidłowe ustawienia DNS, skontaktuj się ze swoim dostawcą internetu.
  • Unikaj instalowania w routerze oprogramowania układowego (firmware) pochodzącego od nieautoryzowanych dostawców.
  • Nie instaluj na urządzeniach z Androidem aplikacji spoza oficjalnych źródeł.
  • Regularnie uaktualniaj oprogramowanie układowe swojego routera z oficjalnego źródła.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.

Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie https://www.kaspersky.pl/nowosci.

Pliki komunikatu:
Pliki galerii:
Tagi: kaspersky

KOMENTARZE
Nie ma jeszcze komentarzy

Dodaj komentarz:

Ile to jest 17 + 8:


 

O AUTORZE
  
Kaspersky Lab Polska
www.kaspersky.pl

Firma

Kupczyk Piotr
Rzecznik
 

INNE MATERIAŁY TEGO AUTORA
 
Narzędzia administracji zdalnej zagrażają bezpieczeństwu sieci przemysłowychNarzędzia administracji zdalnej zagrażają bezpieczeństwu sieci przemysłowych
Ilość nowych szkodliwych programów dla urządzeń Internetu Rzeczy wzrosła 3-krotnie w Q1 2018Ilość nowych szkodliwych programów dla urządzeń Internetu Rzeczy wzrosła 3-krotnie w Q1 2018
Prawie co trzeci incydent naruszenia bezpieczeństwa danych prowadzi do zwolnienia z pracyPrawie co trzeci incydent naruszenia bezpieczeństwa danych prowadzi do zwolnienia z pracy
Ugrupowanie przestępcze LuckyMouse wróciło i wykorzystuje kradziony certyfikatUgrupowanie przestępcze LuckyMouse wróciło i wykorzystuje kradziony certyfikat
Ponad 40% komputerów działających w sieciach przemysłowych stanowiło cel ataku w I połowie...Ponad 40% komputerów działających w sieciach przemysłowych stanowiło cel ataku w I połowie...
 
Zobacz wszystkie »

PODOBNE KOMUNIKATY
 
Narzędzia administracji zdalnej zagrażają bezpieczeństwu sieci przemysłowych
 
Ilość nowych szkodliwych programów dla urządzeń Internetu Rzeczy wzrosła 3-krotnie w Q1 2018
 
Prawie co trzeci incydent naruszenia bezpieczeństwa danych prowadzi do zwolnienia z pracy
 
Ugrupowanie przestępcze LuckyMouse wróciło i wykorzystuje kradziony certyfikat
 
Ponad 40% komputerów działających w sieciach przemysłowych stanowiło cel ataku w I połowie...