우리나라의 공식 Xiaomi Miui 커뮤니티.
27년 2024월 XNUMX일
Xiaomi Miui Hellas의 뉴스
» 모든 뉴스 » 뉴스 » 경고: Android의 Roaming Mantis 악성코드 새 버전, DNS를 변경하여 WiFi 라우터 해킹
뉴스

경고: Android의 Roaming Mantis 악성코드 새 버전, DNS를 변경하여 WiFi 라우터 해킹

~에서 디미트리오스 다그칼리디스0
멀웨어 발견 경고 로고

의 그룹 해커 배포 배후에 있습니다. 로밍 맨티스 악성코드,  다음을 포함하도록 악성코드의 Android 버전을 업데이트했습니다. DNS 변환기

그의 방법 DNS 체인저 취약한 WiFi 라우터의 DNS 설정을 수정하여 다른 장치에 감염을 확산시킵니다.

에 의해 2022년 XNUMX월, 보안 연구원들은 "로밍 사마귀”, 그들은 새로운 버전의 악성 코드 배포를 진행했습니다. Android의 Wroba.o/XLoader, 모델을 기반으로 취약한 WiFi 라우터를 감지하고 DNS를 변경합니다.

그런 다음 멀웨어는 요청을 생성합니다. HTTP 취약한 WiFi 라우터의 DNS 설정을 조작하여 연결된 장치가 피싱 양식을 호스팅하거나 Android 맬웨어를 드롭하는 악성 웹사이트로 리디렉션되도록 합니다.

악성코드의 새로운 변종 Android용 Wroba.o/XLoader 그들에 의해 발견 카스퍼스키 연구원, 수년간 Mantis의 방송 활동을 모니터링 해 온 사람. Kaspersky는 다음과 같이 설명합니다. 로밍 사마귀 그의 방법을 사용 DNS 하이재킹 적어도 2018년 이후, 그러나 최신 릴리스의 새로운 요소는 맬웨어가 특정 라우터를 대상으로 한다는 것입니다.

이 업데이트된 악성코드를 사용하는 최신 캠페인은 주로 다음에서 사용되는 WiFi 라우터의 특정 모델을 대상으로 합니다. 한국. 그러나 해커는 다른 국가에서 일반적으로 사용되는 다른 라우터를 포함하도록 언제든지 변경할 수 있습니다.

이 접근 방식을 사용하면 더 많은 표적 공격을 수행하고 특정 사용자와 영역만 손상시킬 수 있으며 다른 모든 경우에는 탐지를 피할 수 있습니다.

이전 Roaming Mantis 공격은 일본, 오스트리아, 프랑스, ​​독일, 터키, 말레이시아, 인도.

또한 읽기

새로운 라우터 DNS 리졸버

최신판 로밍 사마귀 SMS 피싱 문자 사용(스 미싱) 대상을 악성 웹사이트로 안내합니다.

사용자의 기기가 Android인 경우 사용자에게 설치하라는 메시지가 표시됩니다. 악성 APK, 이는 맬웨어 Wroba.o/XLoader, 사용자와 반대로 애플 iOS, 방문 페이지는 자격 증명 도용을 시도하는 피싱 페이지로 사용자를 리디렉션합니다.

최신 공격 다이어그램(Kaspersky)

XLoader 악성코드가 피해자의 Android 기기에 설치되면 연결된 WiFi 라우터에서 기본 게이트웨이 IP 주소를 얻은 다음 기본 비밀번호를 사용하여 라우터의 관리 메뉴에 액세스하여 기기 모델을 검색합니다.

XLoader WiFi 라우터 모델 확인(Kaspersky)

XLoader WiFi 라우터 모델 확인(Kaspersky)

XLoader는 이제 기능을 제공합니다 113개의 하드코딩된 문자열 WiFi 라우터의 특정 모델을 조사하는 데 사용되는 코드와 일치하는 항목이 발견되면 악성코드는 라우터 설정을 변경하여 DNS를 해킹합니다.

악성코드는 라우터(Kaspersky)에서 DNS 변경을 수행합니다.

악성코드는 라우터(Kaspersky)에서 DNS 변경을 수행합니다.

Η 카스퍼 스키 라고 말한다 DNS 체인저 기본 자격 증명을 사용합니다(관리자 / 관리자) 라우터에 액세스한 다음 감지된 모델에 따라 다른 방법을 사용하여 DNS 설정을 변경합니다.

분석가들은 또한 로밍 사마귀, 스마트폰에서 액세스할 때 특정 도메인 이름만 특정 랜딩 페이지로 변경합니다.

감염의 확산

이미지: Midjourney를 통해 생성된 인공 지능

이제 라우터의 DNS 설정이 변경되어 다른 Android 기기가 WiFi 네트워크에 연결되면 자동으로 악성 랜딩 페이지로 리디렉션되고 맬웨어를 설치하라는 메시지가 표시됩니다.

이 사실은 공공 네트워크에서 다른 깨끗한 WiFi 라우터를 추가로 해킹하기 위해 감염된 장치의 지속적인 흐름을 만들어 전국의 많은 사람들에게 서비스를 제공합니다.

Η 카스퍼 스키 이 기능은 Roaming Mantis 팀에 위험하게 확장할 수 있는 기능을 제공하여 맬웨어가 확인되지 않은 상태로 확산되도록 허용한다고 경고합니다.

랜딩 페이지가 없음에도 불구하고 미국 Roaming Mantis는 국가에서 사용 중인 라우터 모델을 적극적으로 타겟팅하지 않는 것으로 보입니다. 카스퍼 스키 보여 모든 XLoader 피해자의 10%가 미국에 있습니다..

사용자는 공격으로부터 자신을 보호할 수 있습니다. 로밍 사마귀 SMS를 통해 받은 링크 클릭 방지그러나 훨씬 더 중요합니다. Google Play 스토어 외부에 APK를 설치하지 마십시오.

미팀잊지말고 따라해보세요 Xiaomi-miui.gr 구글 뉴스 모든 새로운 기사에 대해 즉시 알려드립니다! RSS 리더를 사용하는 경우 이 링크를 따라 목록에 페이지를 추가할 수도 있습니다. >> https://news.xiaomi-miui.gr/feed/gn

 

우리를 따라 오세요 텔레그램  당신이 우리의 모든 뉴스를 가장 먼저 배울 수 있도록!

 

우리를 따라 오세요 텔레그램 (영어) 당신이 우리의 모든 뉴스를 가장 먼저 배울 수 있도록!
미치광이 가제트 - 기술과 PC를 좋아하고 물론 Xiaomi와 Miui를 사랑합니다.

또한 읽기

주의! 온라인 사기꾼을 팔고 있는 가짜 콘테스트의 희생양이 되지 마십시오.

미팀

합법적인 소프트웨어를 통해 Lazarus 그룹이 조직을 대상으로 하는 새로운 조직적 디지털 공격

미팀

주의: 획득한 감염된 Android TV Box를 즉시 제거하세요.

미팀

주의: Android 기기에서 이 38개 앱을 삭제하세요.

미팀

경고 : 기기에서 이 19개의 악성 앱을 즉시 삭제하십시오(너무 늦기 전에).

거래팀

주의 : 장치에서 이 34개의 위험한 앱을 즉시 삭제하십시오(맬웨어 경고).

미팀

코멘트를 남겨주세요

다음에 댓글을 달 때 이 내비게이터에 내 이름, 이메일 및 웹사이트를 저장합니다.

* 이 양식을 사용함으로써 귀하는 당사 페이지의 메시지 저장 및 배포에 동의하는 것입니다.

이 사이트는 Akismet을 사용하여 스팸 댓글을 줄입니다. 피드백 데이터가 처리되는 방법 알아보기.

리뷰를 남겨주세요

샤오미 미우이 헬라스
그리스의 Xiaomi 및 MIUI 공식 커뮤니티.

회사 소개

회사 소개

저희는 샤오미와 미우이의 그리스 공식 팬클럽(커뮤니티)입니다.
우리는 당신이 우리 지역 사회에서 좋은 체류를 기원합니다.

[rss-피드-아이콘]

@2018 - news.xiaomi-miui.gr. 판권 소유.
또한 읽기
Epic Games Store는 다음과 같은 형태로 매일 무료 게임을 제공합니다.