Una nueva investigación de Kaspersky indica que la cada vez más popular Roaming Grupo Mantis está probando una nueva técnica de obtención de ingresos que implica la redirección de los usuarios de iOS a Coinhive páginas mineras en el navegador. actividades anteriores de este grupo de hackers incluyen la explotación de los routers vulnerables y cambiar su configuración de DNS.
Esto permitiría a los atacantes para redirigir el tráfico router para aplicaciones Android maliciosas enmascaradas como Facebook o Chrome, o en el caso de los dispositivos de Apple - a páginas de phishing desplegados para cosechar credenciales de identificación de Apple.
El Grupo Mantis Roaming con Nueva hacking Enfoques
En sus últimas campañas, los atacantes parecen estar redirigiendo a los usuarios de iOS a páginas que están cargados con el guión de minería Coinhive en el navegador, en lugar de redireccionar a la página normal de suplantación de identidad de Apple. Una vez redirigida, los usuarios se muestran una página en blanco, con su CPU de saltar hasta 90% o incluso mayor.
"Durante nuestra investigación, se hizo evidente que la itinerancia Mantis ha sido bastante activo y ha evolucionado rápidamente,”Dijeron los investigadores de Kaspersky. Al parecer,, el malware producido por el Grupo Mantis ahora soporta roaming 27 idiomas, incluyendo varios países de Asia y más allá, Europa y Oriente Medio. Las actualizaciones más recientes en términos de actividades maliciosas incluyen Web cripto-minera para PC, y Apple phishing páginas para dispositivos iOS.
Hemos confirmado varias actividades nuevas y cambios en sus métodos ilegales remunerada como la minería cripto web para dispositivos iOS, la difusión a través de sistema de suministro de contenido malicioso, etc., Kaspersky adicional.
El grupo de hackers dirigido previamente los dispositivos iOS a través de una página de phishing de Apple diseñado para recoger credenciales. Sin embargo, Ahora el código fuente HTML de la página de destino malicioso parece haber sido cambiado.
Al parecer,, los piratas informáticos desactivados redirección al portal falsa de Apple (con una página de phishing) y el código añadido con un guión minería web (hasta ahora se utilizaba para las computadoras) para ejecutar la minería en los dispositivos iOS, los investigadores explicaron.
Curiosamente, al día siguiente de Kaspersky confirmó sus hallazgos, los hackers cambiaron a Apple phishing nuevo. “Creemos que los criminales, En ese tiempo, estaban probando la posible renta minera Web en dispositivos iOS, en busca de una forma eficiente de obtener beneficios económicos de sus actividades“, Kaspersky concluyó.