Dijuluki Roaming Mantis , malware itu awalnya ditemukan membajak router Internet bulan lalu untuk mendistribusikan malware perbankan Android yang dirancang untuk mencuri kredensial login pengguna dan kode rahasia untuk otentikasi dua faktor.
Menurut peneliti keamanan di Kaspersky Lab , kelompok kriminal di belakang kampanye Roaming Mantis telah memperluas target mereka dengan menambahkan serangan phishing untuk perangkat iOS, dan skrip penambangan cryptocurrency untuk pengguna PC.
Selain itu, sementara serangan awal dirancang untuk menargetkan pengguna dari Asia Tenggara - termasuk Korea Selatan, China Bangladesh, dan Jepang - kampanye baru sekarang mendukung 27 bahasa untuk memperluas operasinya untuk menginfeksi orang di seluruh Eropa dan Timur Tengah.
Bagaimana Malware Roaming Malware Mantis
Mirip dengan versi sebelumnya, malware Roaming Mantis baru didistribusikan melalui pembajakan DNS , di mana penyerang mengubah pengaturan DNS dari router nirkabel untuk mengalihkan lalu lintas ke situs web berbahaya yang dikendalikan oleh mereka.
Jadi, setiap kali pengguna mencoba mengakses situs web apa pun melalui router yang disusupi, mereka dialihkan ke situs web jahat, yang berfungsi:
- aplikasi palsu yang terinfeksi malware perbankan untuk pengguna Android,
- situs phishing untuk pengguna iOS,
- Situs dengan skrip penambangan cryptocurrency untuk pengguna desktop
"Setelah pengguna [Android] dialihkan ke situs jahat, mereka diminta untuk memperbarui browser [aplikasi]. Itu mengarah ke unduhan aplikasi jahat bernama chrome.apk (ada versi lain juga, bernama facebook.apk ), "kata peneliti.Untuk menghindari deteksi, situs web palsu menghasilkan paket baru secara real time dengan file apk berbahaya unik untuk diunduh, dan juga menetapkan nama file sebagai delapan angka acak.
Setelah diinstal, penyerang dapat mengontrol perangkat Android yang terinfeksi menggunakan 19 perintah backdoor built-in, termasuk – sendSms, setWifi, gcont, lock, onRecordAction, panggilan, get_apps, ping, dan banyak lagi.
Jika korban memiliki perangkat iOS, malware itu mengalihkan pengguna ke situs phishing yang meniru situs web Apple, mengklaim sebagai 'security.app.com,' dan meminta mereka untuk memasukkan ID pengguna, kata sandi, nomor kartu, tanggal kedaluwarsa kartu mereka dan nomor CVV.
Selain mencuri informasi sensitif dari perangkat Android dan iOS, para peneliti menemukan bahwa Roaming Mantis menyuntikkan script penambangan cryptocurrency berbasis browser dari CoinHive di setiap halaman landing jika dikunjungi menggunakan browser desktop untuk menambang Monero.
Dengan mengingat kemampuan baru ini dan pertumbuhan yang cepat dari kampanye, peneliti percaya bahwa "orang-orang di belakangnya memiliki motivasi keuangan yang kuat dan mungkin didanai dengan baik."
Untuk melindungi diri dari malware tersebut, Anda disarankan untuk memastikan router Anda menjalankan versi firmware terbaru dan dilindungi dengan kata sandi yang kuat.
Karena kampanye peretasan menggunakan server DNS yang dikontrol penyerang untuk menipudomain yang sah dan mengarahkan pengguna ke file unduhan berbahaya, Anda disarankan untuk memastikan situs yang Anda kunjungi telah mengaktifkan HTTPS.
Anda juga harus menonaktifkan fitur administrasi jarak jauh router dan hardcode server DNS tepercaya ke dalam pengaturan jaringan sistem operasi.
Pengguna perangkat Android selalu disarankan untuk menginstal aplikasi dari toko resmi, dan menonaktifkan instalasi aplikasi dari sumber yang tidak dikenal pada ponsel cerdas mereka dengan menuju ke Pengaturan → Keamanan → Sumber tidak dikenal.
Untuk memeriksa apakah router Wi-Fi Anda sudah dikompromikan, tinjau pengaturan DNS Anda dan periksa alamat server DNS. Jika tidak sesuai dengan yang dikeluarkan oleh penyedia Anda, ubah kembali ke yang benar. Segera ubah semua kata sandi akun Anda.
Jika korban memiliki perangkat iOS, malware itu mengalihkan pengguna ke situs phishing yang meniru situs web Apple, mengklaim sebagai 'security.app.com,' dan meminta mereka untuk memasukkan ID pengguna, kata sandi, nomor kartu, tanggal kedaluwarsa kartu mereka dan nomor CVV.
Dengan mengingat kemampuan baru ini dan pertumbuhan yang cepat dari kampanye, peneliti percaya bahwa "orang-orang di belakangnya memiliki motivasi keuangan yang kuat dan mungkin didanai dengan baik."
Inilah Cara Melindungi Diri dari Roaming Mantis
Untuk melindungi diri dari malware tersebut, Anda disarankan untuk memastikan router Anda menjalankan versi firmware terbaru dan dilindungi dengan kata sandi yang kuat.
Karena kampanye peretasan menggunakan server DNS yang dikontrol penyerang untuk menipudomain yang sah dan mengarahkan pengguna ke file unduhan berbahaya, Anda disarankan untuk memastikan situs yang Anda kunjungi telah mengaktifkan HTTPS.
Anda juga harus menonaktifkan fitur administrasi jarak jauh router dan hardcode server DNS tepercaya ke dalam pengaturan jaringan sistem operasi.
Pengguna perangkat Android selalu disarankan untuk menginstal aplikasi dari toko resmi, dan menonaktifkan instalasi aplikasi dari sumber yang tidak dikenal pada ponsel cerdas mereka dengan menuju ke Pengaturan → Keamanan → Sumber tidak dikenal.
Untuk memeriksa apakah router Wi-Fi Anda sudah dikompromikan, tinjau pengaturan DNS Anda dan periksa alamat server DNS. Jika tidak sesuai dengan yang dikeluarkan oleh penyedia Anda, ubah kembali ke yang benar. Segera ubah semua kata sandi akun Anda.
Ada yang ingin Anda sampaikan tentang artikel ini? Berikan komentar di bawah ini atau bagikan dengan kami di Facebook , Twitter , atau Grup LinkedIn kami .
vidio ayam sabung sabung online
BalasHapuswkkwkw
BalasHapus