Logo  
Rzecznicy Agencje Eksperci Eksperci Rzecznicy Agencje Firmy Zaloguj
Rzecznicy Agencje PR Firmy Eksperci Aktywność
rzeczników
Aktywność
firm
Aktywność
agencji PR
Zaloguj

Login: Hasło:
pamiętaj
Nie masz konta? Rejestracja
Nowe hasło
Zamów reklamę w serwisie rzecznikprasowy.pl

       
 
 Poniedziałek, 23 kwietnia 2018
 
Centrum prasowe dla rzeczników, biur prasowych, agencji PR i dziennikarzy.
Bezpłatne komunikaty prasowe do przedruku.
Zaloguj się!
BRANŻE
Wszystkie (44619)
AGD (205)
Biznes (4585)
Budownictwo (2129)
Dom (1515)
Dziecko (1189)
Edukacja (1739)
Elektronika (845)
Film (107)
Finanse (1625)
Internet (2519)
Komputery (2060)
Książki (197)
Kulinaria (938)
Kultura i sztuka (1187)
Media (606)
Moda i Styl (979)
Motoryzacja (1127)
Muzyka (247)
Nieruchomości (1004)
Ogród (147)
Oprogramowanie (2082)
Polityka (360)
Praca i kariera (940)
Prawo (921)
Reklama i PR (957)
RTV (192)
Sport (803)
Telekomunikacja (510)
Turystyka (1175)
Transport (502)
Uroda (509)
Wnętrze (816)
Zdrowie (1553)
Zwierzęta (78)
Życie (1294)
Inne (2638)
Dolnośląskie (237)
Kujawsko-pomorskie (1118)
Lubelskie (25)
Lubuskie (57)
Łódzkie (78)
Małopolskie (150)
Mazowieckie (1618)
Opolskie (22)
Podkarpackie (56)
Podlaskie (235)
Pomorskie (151)
Śląskie (377)
Świętokrzyskie (26)
Warmińsko-mazurskie (46)
Wielkopolskie (97)
Zachodniopomorskie (46)


Złota Strona Tygodnia

subskrybuj kanały RSS subskrybuj kanały RSS
Dodaj do Facebooka Facebook
Dodaj do Twittera Twitter

TAGI
 
 


LOSOWE REDAKCJE
 

Podhale24


4 Content


glospolonii.com


MotoFocus


Projektoskop.pl


 
KOMUNIKATY TEKSTOWE

Kaspersky Lab wykrył cybergang Roaming Mantis atakujący smartfony z Androidem
Dodano: 16.04.2018, godzina: 11:12
Kaspersky Lab wykrył cybergang Roaming Mantis atakujący smartfony z Androidem
Badacze z Kaspersky Lab wykryli nowe szkodliwe oprogramowanie dla systemu Android rozpowszechniane z użyciem techniki przechwytywania ustawień DNS, atakujące głównie w Azji.

Kampania cyberprzestępcza, nazwana Roaming Mantis, pozostaje aktywna i ma na celu kradzież informacji użytkowników, łącznie z danymi logowania, a także pozwala atakującym na przejęcie kontroli nad zainfekowanymi urządzeniami mobilnymi. W okresie luty-kwiecień 2018 r. badacze wykryli to szkodliwe oprogramowanie głównie w Korei Południowej, Bangladeszu oraz Japonii, jednak z dużym prawdopodobieństwem istnieją także ofiary zlokalizowane w innych częściach świata. Zdaniem ekspertów z Kaspersky Lab cyberprzestępcy stojący za operacją są motywowani chęcią zysku.

Z badań Kaspersky Lab wynika, że atakujący stojący za omawianymi atakami szukają routerów podatnych na ataki i dystrybuują szkodliwe oprogramowanie z użyciem prostego triku polegającego na przechwyceniu ustawień DNS w tych urządzeniach sieciowych. Sama metoda wykorzystywana do atakowania routerów pozostaje nieznana. Gdy ustawienia DNS zostaną zmodyfikowane, użytkownik, który chce otworzyć dowolną stronę WWW, widzi na ekranie witrynę o prawidłowym adresie, jednak treść jest podstawiana z serwera kontrolowanego przez cyberprzestępców. Zawiera ona komunikat informujący użytkownika, że w celu zwiększenia komfortu przeglądana internetu należy zainstalować nową wersję przeglądarki. Kliknięcie wyświetlanego odnośnika inicjuje instalację konia trojańskiego, który umożliwia atakującym przejęcie kontroli nad zainfekowanym urządzeniem z Androidem.

Szkodliwe oprogramowanie Roaming Mantis sprawdza, czy zainfekowane urządzenie zostało zrootowane (proces dający dostęp do uprawnień administratora w systemie Android) i przechwytuje informacje o wszelkiej aktywności użytkownika związanej z przeglądaniem zasobów internetu. Szkodnik potrafi gromadzić szereg informacji, łącznie z danymi uwierzytelniającymi. Badacze odkryli, że fragmenty kodu szkodliwego programu odnoszą się do popularnych w Korei Południowej aplikacji bankowych i gier.

Wstępna analiza Kaspersky Lab wykazała około 150 ofiar, jednak dalsze badanie ujawniło, że każdego dnia kilka tysięcy zainfekowanych urządzań próbowało łączyć się z serwerami cyberprzestępców, co wskazuje na większą skalę ataku.

Projekt szkodliwego oprogramowania Roaming Mantis może wskazywać, że zostało ono przygotowane z myślą o szerokiej dystrybucji w Azji. Szkodnik obsługuje cztery języki: koreański, chiński uproszczony, japoński oraz angielski. Ślady pozostawione w kodzie przez cyberprzestępców sugerują, że autorzy posługują się głównie językiem koreańskim i chińskim uproszczonym.

Roaming Mantis to aktywne i szybko zmieniające się zagrożenie. Dlatego zdecydowaliśmy się opublikować nasze odkrycia już teraz, nie czekając na zakończenie szczegółowej analizy. Cyberprzestępcy wydają się być mocno zmotywowani, zatem użytkownicy i firmy powinny mieć świadomość zagrożenia. Wykorzystanie przez atakujących zainfekowanych routerów i techniki przechwytywania ustawień DNS to jasny sygnał, że należy przykładać dużą wagę do ochrony sprzętu sieciowego oraz należytego zabezpieczania sieci — powiedział Suguru Ishimaru, badacz ds. cyberbezpieczeństwa, Kaspersky Lab.

Produkty Kaspersky Lab wykrywają szkodliwe oprogramowanie Roaming Mantis jako Trojan-Banker.AndroidOS.Wroba.

Aby zabezpieczyć swoje połączenie internetowe przed infekcjami podobnymi do Roaming Mantis, należy wykonać następujące działania:

  • Zmień domyślny login i hasło do panelu administracyjnego swojego routera.
  • Upewnij się, że ustawienia DNS w routerze nie zostały zmodyfikowane. Jeżeli nie wiesz, jakie są prawidłowe ustawienia DNS, skontaktuj się ze swoim dostawcą internetu.
  • Unikaj instalowania w routerze oprogramowania układowego (firmware) pochodzącego od nieautoryzowanych dostawców.
  • Nie instaluj na urządzeniach z Androidem aplikacji spoza oficjalnych źródeł.
  • Regularnie uaktualniaj oprogramowanie układowe swojego routera z oficjalnego źródła.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.

Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie https://www.kaspersky.pl/nowosci.

Pliki komunikatu:
Pliki galerii:
Tagi: kaspersky

KOMENTARZE
Nie ma jeszcze komentarzy

Dodaj komentarz:

Ile to jest 4 + 17:


 

O AUTORZE
  
Kaspersky Lab Polska
www.kaspersky.pl

Firma

Kupczyk Piotr
Rzecznik
 

INNE MATERIAŁY TEGO AUTORA
 
Kaspersky Lab identyfikuje infrastrukturę cybergangu Crouching YetiKaspersky Lab identyfikuje infrastrukturę cybergangu Crouching Yeti
Oszuści wykorzystują pogłoski o ICO komunikatora Telegram, aby uruchomić dziesiątki fałszywych...Oszuści wykorzystują pogłoski o ICO komunikatora Telegram, aby uruchomić dziesiątki fałszywych...
Aplikacje z kodem osób trzecich a ryzyko ujawnienia danych osobowychAplikacje z kodem osób trzecich a ryzyko ujawnienia danych osobowych
Zaawansowane zagrożenia IT w I kwartale 2018 r.Zaawansowane zagrożenia IT w I kwartale 2018 r.
Chroni znacznie więcej niż hasła — nowy Kaspersky Password Manager jest już dostępnyChroni znacznie więcej niż hasła — nowy Kaspersky Password Manager jest już dostępny
 
Zobacz wszystkie »

PODOBNE KOMUNIKATY
 
Kaspersky Lab identyfikuje infrastrukturę cybergangu Crouching Yeti
 
Oszuści wykorzystują pogłoski o ICO komunikatora Telegram, aby uruchomić dziesiątki fałszywych...
 
Aplikacje z kodem osób trzecich a ryzyko ujawnienia danych osobowych
 
Zaawansowane zagrożenia IT w I kwartale 2018 r.
 
Chroni znacznie więcej niż hasła — nowy Kaspersky Password Manager jest już dostępny