针对全球iOS、Android和桌面用户的DNS劫持恶意软件

这个名为“漫游螳螂”的恶意软件最初被发现是在上个月劫持互联网路由器，传播安卓银行恶意软件，目的是窃取用户的登录凭据和用于双重身份验证的密码。

据卡巴斯基实验室的安全研究人员称，漫游螳螂活动背后的犯罪集团通过增加针对iOS设备的钓鱼攻击和针对PC用户的加密货币挖掘脚本，扩大了他们的目标。
此外，虽然最初的攻击是针对东南亚的用户，包括韩国、中国、孟加拉国和日本，新的运动现在支持27种语言，以扩大其业务范围，感染欧洲和中东地区的人们。

漫游螳螂恶意软件的工作原理

与前一版本类似，新的漫游螳螂恶意软件通过DNS劫持进行传播，攻击者通过更改无线路由器的DNS设置将流量重定向到由其控制的恶意网站。

因此，每当用户试图通过受损路由器访问任何网站时，他们都会被重定向到流氓网站，其服务包括：

• 安卓用户感染银行恶意软件的假应用，
• 针对iOS用户的钓鱼网站，
• 向桌面用户提供加密货币挖掘脚本的网站

研究人员说：“在[Android]用户被重定向到恶意网站后，系统会提示他们更新浏览器[app]。这会导致下载一个名为chrome.apk的恶意应用（还有另一个版本，名为facebook.apk）”。

为了逃避检测，假冒网站会实时生成新的包，其中包含可供下载的唯一恶意apk文件，并将文件名设置为8个随机数。

如果受害者拥有iOS设备，该恶意软件会将用户重定向到模仿苹果网站的钓鱼网站，声称是“安全”网站。应用程序。并要求他们输入自己的用户ID、密码、卡号、卡过期日期和CVV号码。
除了从Android和iOS设备窃取敏感信息外，研究人员还发现，如果使用桌面浏览器挖掘Monero，漫游螳螂还会在每个登录页面上从CoinHive注入基于浏览器的加密货币挖掘脚本。

考虑到这些新的能力和运动的快速发展，研究人员认为，“背后的人有很强的财务动机，可能资金充足”。

以下是如何保护自己不受漫游螳螂的伤害

为了保护自己免受此类恶意软件的攻击，建议您确保您的路由器运行最新版本的固件，并使用强密码进行保护。

由于黑客活动使用攻击者控制的DNS服务器欺骗合法域，并将用户重定向到恶意下载文件，建议您确保您访问的网站已启用HTTPS。

您还应该禁用路由器的远程管理功能，并将受信任的DNS服务器硬编码到操作系统网络设置中。

Android设备用户总是被建议从官方商店安装应用程序，并通过进入“设置”，安全和来源不明。

要检查您的Wi-Fi路由器是否已受损，请查看您的DNS设置并检查DNS服务器地址。如果与提供商发布的不匹配，请将其更改回正确的版本。同时立即更改您的所有帐户密码。