New Kaspersky Forschung zeigt, dass die immer beliebter werdenden Roaming Mantis Group eine neue Monetisierung Technik testet, die die Umleitung von iOS Benutzer umfasst In-Browser-Mining-Seiten Coinhive. Vor Aktivitäten dieser Hacker-Gruppe gehörten die Ausbeutung von schutzbedürftigen Router und deren DNS-Konfiguration ändern.
Dies würde es ermöglichen Angreifern Router Traffic auf bösartige Android-Anwendungen wie Facebook oder Chrome masqueraded zu umleiten, oder im Fall von Apple-Geräten - auf Seiten Phishing eingesetzt Apple-ID-Anmeldeinformationen zu ernten.
Die Roaming Mantis Gruppe mit neuen Hacking-Ansätze
In seinen neuesten Kampagnen, die Angreifer scheinen iOS Nutzer auf Seiten werden umgeleitet, die mit dem Coinhive im Browser Bergbau Skript beladen, anstatt sie zu der regulären Apple-Phishing-Seite umgeleitet. einmal umgeleitet, Benutzer eine leere Seite angezeigt, mit ihrer CPU springt bis zu 90% oder sogar noch höher.
"Während unsere Forschung, wurde klar, dass Roaming Mantis ziemlich aktiv gewesen ist und hat sich schnell entwickelt,,“Kaspersky Forscher sagten,. Offenbar, Malware von der Gruppe Roaming Mantis produziert unterstützt jetzt 27 Sprachen, mehrere Länder aus Asien einschließlich und darüber hinaus, Europa und der Nahe Osten. Die neuesten Aktualisierungen in Bezug auf bösartige Aktivitäten umfassen Web-Krypto-Bergbau für PC, und Apple Phishing-Seiten für iOS-Geräte.
Wir haben mehrere neue Aktivitäten bestätigt und Änderungen an ihren illegalen Profit-gewinnen Methoden wie Web-Krypto-Bergbau für iOS-Geräte, bösartiges Content-Delivery-System Verbreitung über und so weiter, Kaspersky hinzugefügt.
Die Hacker-Gruppe gezielt zuvor iOS-Geräte über eine Apple-Phishing-Seite entworfen Anmeldeinformationen zu ernten. Jedoch, jetzt der HTML-Quellcode der bösartigen Zielseite erscheint geändert wurde.
Offenbar, der Hacker-Umleitung auf das gefälschte Apple-Portal deaktiviert (mit einer Phishing-Seite) und fügte hinzu, Code mit einem Web-Mining-Skript (bisher nur für Computer verwendet) Bergbau auf iOS-Geräten laufen, Die Forscher erklärten,.
Interessant, am Tag nach der Kaspersky bestätigte ihre Ergebnisse, der Hacker umge wieder an Apple Phishing. “Wir glauben, dass die Verbrecher, zu dieser Zeit, testeten von Web Mining auf iOS-Geräten die möglichen Einnahmen, die Suche nach einem effizienten Weg, um ihre Aktivitäten zu monetarisieren“, Kaspersky abgeschlossen.