Hlavní obsah

Nebezpečný virus Roaming Mantis útočí i v Česku, varovali bezpečnostní experti

Tlačítkem Sledovat můžete odebírat oblíbené autory a témata. Články najdete v sekci Moje sledované a také vám pošleme upozornění do emailu.

24. 5. 2018, 14:02

Již několik týdnů koluje internetem škodlivý kód zvaný Roaming Mantis. Bezpečnostní experti z antivirové společnosti Kaspersky Lab však nyní zjistili, že tento nebezpečný malware útočí také na Čechy. A to výhradně na mobilní zařízení s operačním systémem Android od společnosti Google a Apple iOS. Tedy na tablety a chytré telefony.

Nebezpečný malware Roaming Mantis útočí na chytré telefony a počítačové tablety.

Článek

Na začátku útoku jsou zneužity zranitelnosti routerů, tedy bran do světa internetu. Tyto síťové prvky má doma prakticky každý, kdo se připojuje k internetu.

„Zařízení infikují malwarem pomocí velmi jednoduchého, ale efektivního podvodu, kdy se zmocní nastavení DNS infikovaných routerů. Jakou konkrétní metodu využívají k napadení routerů, zatím není zcela jasné,“ uvedl Suguru Ishimaru, bezpečnostní odborník ze společnosti Kaspersky Lab.

DNS servery standardně překládají webové adresy na číselné adresy fyzických počítačů (IP adresy). Právě díky tomu dokážou pak útočníci přesměrovat uživatele na podvodné webové stránky.

Jak probíhá útok

„Jakmile kyberzločinci získají přístup k DNS, začne webový prohlížeč přesměrovávat uživatele na věrohodně vypadající webovou stránku s podvodným obsahem. Ta formou upozornění nabádá uživatele, aby si stáhli nejaktuálnější verzi webového prohlížeče. Pokud uživatelé na odkaz kliknou, stáhne se jim aplikace nazvaná ‚facebook.apk‘ nebo ‚chrome.apk‘,“ doplnil bezpečnostní expert s tím, že tak si zločinci otevřou do chytrého telefonu zadní vrátka. Pak jsou schopni ovládnout zařízení s operačním systémem Android na dálku.

„Pokud se malware setká se zařízením s iOS, snaží se uživatele přesměrovat na phishingové stránky s obsahem o společnosti Apple. Jako nejnovější zbraň používají hackeři podvodnou stránku, která je schopná do pevných počítačů stáhnout malware pro nelegální těžení kryptoměn,“ zdůraznil Ishimaru.

Útočí v češtině

Podle bezpečnostního reportu společnosti Kaspersky Lab se obětí malwaru stalo v dubnu 150 subjektů převážně v jižní Koreji, Bangladéši a Japonsku. Malware přitom podporoval čtyři jazyky: korejštinu, čínštinu, japonštinu a angličtinu. „Záběr útočníků se ale v průběhu čtyř týdnů rapidně rozšířil. Počet podporovaných jazyků vzrostl na 27, včetně češtiny, polštiny, němčiny, arabštiny nebo ruštiny,“ uzavřel bezpečnostní expert.

I tento případ dokazuje, že podceňovat bezpečnost chytrých telefonů a počítačových tabletů se nemusí vyplácet. Viry totiž nečíhají pouze na majitele klasických počítačů, ale stále častěji útočí také na mobilní zařízení.