CYBER NEWS

iOS Crypto Mining Detected, Omdirigering Brugere til Coinhive Sider

Ny Kaspersky forskning viser, at den stadig mere populære Roaming Mantis Group tester en ny monetarisering teknik, der involverer omdirigering af iOS-brugere at Coinhive i-browser minedrift sider. Tidligere aktiviteter af denne hacking gruppe omfattede udnyttelse af sårbare routere og ændre deres DNS-konfiguration.




Dette ville give angribere at omdirigere router trafik til ondsindede Android-applikationer masqueraded som Facebook eller Chrome, eller i tilfælde af Apple-enheder - til phishing-sider, der er udstationeret til at høste Apple ID-legitimationsoplysninger.

Den Roaming Mantis Group med New Hacking Approaches

I sine nyeste kampagner, angriberne synes at være omdirigere iOS brugere til sider, der er lastet med Coinhive i-browser minedrift script, i stedet for at omdirigere dem til den almindelige Apple phishing side. Når omdirigeret, brugere vises en blank side, med deres CPU hoppe op til 90% eller endog højere.

"Under vores forskning, Det blev klart, at roaming Mantis har været ret aktiv og har udviklet sig hurtigt,”Sagde Kaspersky forskere. Tilsyneladende, malware produceret af Roaming Mantis-Gruppen støtter nu 27 sprog, herunder flere lande fra Asien og videre, Europa og Mellemøsten. De nyeste opdateringer i form af ondsindede aktiviteter omfatter web krypto-mining til PC, og Apple phishing sider til iOS enheder.

Vi har bekræftet en række nye aktiviteter og ændringer i deres ulovlige profit-vinder metoder såsom web krypto minedrift til iOS enheder, spredning via ondsindet indholdsleveringssystem og så videre, Kaspersky tilføjet.

Den hacking gruppe tidligere målrettede iOS enheder via en Apple phishing side designet til at høste legitimationsoplysninger. Men, nu HTML-kildekoden på det skadelige destinationsside ser ud til at være blevet ændret.

relaterede Story: Drive-By Cryptomining fortsætter efter browseren lukkes

Tilsyneladende, hackere deaktiveret omdirigering til falske Apple-portalen (med en phishing side) og tilføjede kode med en web minedrift script (tidligere kun brugt til computere) at køre minedrift på iOS-enheder, forskerne forklarede.

Interessant, dagen efter Kaspersky bekræftet deres resultater, hackere skiftede tilbage til Apple phishing igen. “Vi mener, at de kriminelle, på det tidspunkt, testede den mulige indtægter fra web minedrift på iOS-enheder, på udkig efter en effektiv måde at tjene penge på deres aktiviteter“, Kaspersky konkluderede.

Milena Dimitrova

Milena Dimitrova

En inspireret forfatter og indhold leder, der har været med SensorsTechForum siden begyndelsen. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...