Una nuova ricerca Kaspersky indica che il sempre più popolare roaming Gruppo Mantis sta testando una nuova tecnica di monetizzazione che prevede il reindirizzamento degli utenti iOS per Coinhive pagine minerarie browser. attività precedenti di questo gruppo hacker incluso lo sfruttamento di router vulnerabili e cambiare la loro configurazione DNS.
Ciò consentirebbe aggressori per reindirizzare il traffico router per applicazioni Android dannose mascherate come Facebook o Chrome, o, nel caso di dispositivi Apple - di pagine di phishing distribuiti per raccogliere le credenziali ID Apple.
Il Mantis Gruppo Roaming con la Nuova Hacking approcci
Nelle sue più recenti campagne, gli attaccanti sembrano essere reindirizzare gli utenti iOS di pagine che sono a pieno carico con lo script mineraria Coinhive nel browser, invece di reindirizzare alla normale pagina di phishing di Apple. Una volta reindirizzato, gli utenti sono mostrati una pagina vuota, con la loro CPU saltando fino a 90% o addirittura superiore.
"Durante la nostra ricerca, è diventato chiaro che Roaming Mantis è stato piuttosto attivo e si è evoluta rapidamente,”Ricercatori Kaspersky ha detto. Apparentemente, il malware prodotto dal Gruppo Mantis Roaming supporta ora 27 le lingue, tra cui più paesi dell'Asia e oltre, L'Europa e il Medio Oriente. Gli ultimi aggiornamenti in termini di attività dannose includono web cripto-mining per PC, e Apple phishing pagine per dispositivi iOS.
Abbiamo confermato numerose nuove attività e le modifiche ai loro metodi di profitto guadagnando illegali come il web mining crypto per i dispositivi iOS, diffusione via dannoso sistema di distribuzione di contenuti e così via, Kaspersky aggiunto.
Il gruppo di hacker in precedenza preso di mira i dispositivi iOS tramite una pagina di phishing di Apple destinato a raccogliere le credenziali. Tuttavia, ora il codice sorgente HTML della pagina di destinazione maligno sembra essere stato cambiato.
Apparentemente, gli hacker disabilitati reindirizzamento al portale falso di Apple (con una pagina di phishing) e codice aggiunto con uno script web mining (precedentemente utilizzato solo per i computer) per eseguire l'estrazione su dispositivi iOS, i ricercatori hanno spiegato.
È interessante notare che, il giorno dopo Kaspersky confermato i loro risultati, gli hacker passati ad Apple di nuovo phishing. “Noi crediamo che i criminali, a quel tempo, sono stati testare l'entrate possibili dal web mining su dispositivi iOS, alla ricerca di un modo efficace per monetizzare le loro attività“, Kaspersky ha concluso.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: