CYBER NEWS

iOS Crypto Mining gedetecteerd, Doorsturen van bezoekers naar Coinhive Pages

Nieuwe Kaspersky onderzoek wijst erop dat de steeds populairder wordende Roaming Mantis Group is het testen van een nieuw te gelde techniek die het bijsturen van de iOS-gebruikers inhoudt om de in-browser mijnbouw pagina's Coinhive. Voorafgaand activiteiten van deze hacken groep bestond uit de uitbuiting van kwetsbare routers en het veranderen van hun DNS-configuratie.




Hierdoor zouden aanvallers router verkeer om te leiden naar kwaadaardige Android-applicaties vermomd als Facebook of Chrome, of in het geval van Apple-apparaten - om phishing-pagina's ingezet om Apple ID-referenties te oogsten.

De Roaming Mantis Group met New Hacking benaderingen

In zijn nieuwste campagnes, de aanvallers lijken te worden omgeleid iOS-gebruikers naar pagina's die beladen met de Coinhive in-browser mijnbouw script zijn, in plaats van ze te leiden naar de reguliere Apple phishing-pagina. Zodra doorgestuurd, gebruikers worden getoond een lege pagina, met hun CPU springen om 90% of zelfs hoger.

"Tijdens ons onderzoek, werd duidelijk dat Roaming Mantis eerder actief is geweest en is snel geëvolueerd,”Kaspersky onderzoekers zeiden. Blijkbaar, malware door de zwervende Mantis Group ondersteunt nu 27 talen, waaronder meerdere landen uit Azië en daarbuiten, Europa en het Midden-Oosten. De laatste updates op het gebied van kwaadaardige activiteiten omvatten web crypto-mining voor PC, en Apple phishing-pagina's voor iOS-apparaten.

We hebben een aantal nieuwe activiteiten en veranderingen in hun illegale winst wint methoden zoals web crypto mining voor iOS-apparaten bevestigd, zich via schadelijke inhoud afgiftesysteem etc., Kaspersky toegevoegd.

Het hacken van de groep eerder gericht iOS-apparaten via een Apple-phishing-pagina ontworpen om referenties te oogsten. Echter, nu de HTML-broncode van de kwaadaardige landing page lijkt te zijn veranderd.

Verwante Story: Drive-By Cryptomining wordt voortgezet nadat de browser wordt gesloten

Blijkbaar, de hackers uitgeschakeld omleiding naar de nep-Apple portal (met een phishing-pagina) en voegde code met een web mining script (voorheen alleen gebruikt voor computers) de mijnbouw op iOS-apparaten draaien, de onderzoekers verklaard.

belangwekkend, de dag na Kaspersky bevestigden hun bevindingen, de hackers teruggeschakeld naar Apple phishing weer. “Wij zijn van mening dat de criminelen, in die tijd, testten de mogelijke inkomsten uit de web mining op iOS-apparaten, op zoek naar een efficiënte manier om hun activiteiten te gelde“, Kaspersky gesloten.

Milena Dimitrova

Milena Dimitrova

Een geïnspireerde schrijver en content manager die heeft met SensorsTechForum sinds het begin. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Termijn is uitgeput. Laad CAPTCHA.

Delen op Facebook Aandeel
Loading ...
Delen op Twitter Gekwetter
Loading ...
Delen op Google Plus Aandeel
Loading ...
Delen op Linkedin Aandeel
Loading ...
Delen op Digg Aandeel
Deel op Reddit Aandeel
Loading ...
Delen op StumbleUpon Aandeel
Loading ...