Ny Kaspersky forskning viser, at den stadig mere populære Roaming Mantis Group tester en ny monetarisering teknik, der involverer omdirigering af iOS-brugere at Coinhive i-browser minedrift sider. Tidligere aktiviteter af denne hacking gruppe omfattede udnyttelse af sårbare routere og ændre deres DNS-konfiguration.
Dette ville give angribere at omdirigere router trafik til ondsindede Android-applikationer masqueraded som Facebook eller Chrome, eller i tilfælde af Apple-enheder - til phishing-sider, der er udstationeret til at høste Apple ID-legitimationsoplysninger.
Den Roaming Mantis Group med New Hacking Approaches
I sine nyeste kampagner, angriberne synes at være omdirigere iOS brugere til sider, der er lastet med Coinhive i-browser minedrift script, i stedet for at omdirigere dem til den almindelige Apple phishing side. Når omdirigeret, brugere vises en blank side, med deres CPU hoppe op til 90% eller endog højere.
"Under vores forskning, Det blev klart, at roaming Mantis har været ret aktiv og har udviklet sig hurtigt,”Sagde Kaspersky forskere. Tilsyneladende, malware produceret af Roaming Mantis-Gruppen støtter nu 27 sprog, herunder flere lande fra Asien og videre, Europa og Mellemøsten. De nyeste opdateringer i form af ondsindede aktiviteter omfatter web krypto-mining til PC, og Apple phishing sider til iOS enheder.
Vi har bekræftet en række nye aktiviteter og ændringer i deres ulovlige profit-vinder metoder såsom web krypto minedrift til iOS enheder, spredning via ondsindet indholdsleveringssystem og så videre, Kaspersky tilføjet.
Den hacking gruppe tidligere målrettede iOS enheder via en Apple phishing side designet til at høste legitimationsoplysninger. Men, nu HTML-kildekoden på det skadelige destinationsside ser ud til at være blevet ændret.
Tilsyneladende, hackere deaktiveret omdirigering til falske Apple-portalen (med en phishing side) og tilføjede kode med en web minedrift script (tidligere kun brugt til computere) at køre minedrift på iOS-enheder, forskerne forklarede.
Interessant, dagen efter Kaspersky bekræftet deres resultater, hackere skiftede tilbage til Apple phishing igen. “Vi mener, at de kriminelle, på det tidspunkt, testede den mulige indtægter fra web minedrift på iOS-enheder, på udkig efter en effektiv måde at tjene penge på deres aktiviteter“, Kaspersky konkluderede.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: