דף הבית |   פוקוס חברות   |   שיחת היום   |   המנכ"לים   |   דרושים   |   מתחמים   |   הבמה  
 
  כניסת חברה   |   אתר סלולארי אתר סלולארי  
ידעטק - מנוע חיפוש הייטק
חברות   חדשות   אנשים   דרושים   מילון  
חיפוש מתקדם
  מציאת פתרון טכנולוגי   |   חברות הייטק   |   פרסם אצלנו  
  Private Zone:     Login     Dashboard   |   Jobs   |
 
  הישאר מעודכן!    צור התראת דוא"ל עבור:  Kaspersky
חדשות
התקפות חטיפת ה-DNS של Roaming Mantise מתרחבות ומוסיפות יכולות כרייה
 
טווח ההתקפה הורחב עם תמיכה ב-27 שפות, כולל עברית

מערכת ידעטק 21/05/18 | 04:14
שלוט בפרסומת שכולם רואים - בחר את Kaspersky
 
 
 
 
, דיווחו חוקרי מעבדת קספרסקי על קוד זדוני חדש לאנדרואיד המופץ באמצעות טכניקה של חטיפת מערכת שמות דומיין (DNS) ואשר תוקף בעיקר מכשירים ניידים באסיה. 4 חודשים לאחר מכן, האיום ממשיך להתפתח במהירות וכעת הוא פעיל גם באירופה והמזרח התיכון. לאיום נוספו גם יכולות פישינג במכשירי iOS ויכולות כריית מטבע קריפטוגרפי. הקמפיין, שקיבל את השם Roaming Mantis, תוכנן בעיקר כדי לגנוב נתונים של משתמשים, כולל הרשאות גישה, ועל מנת לספק לתוקפים שליטה מלאה על המכשיר הפגוע. החוקרים מאמינים כי מאחורי הקמפיין עומדת קבוצת עברייני הסייבר דוברת קוריאנית או סינית הפועלת במטרה להשיג רווח כספי.
שיטת ההתקפה

ממצאי מעבדת קספרסקי מצביעים על כך שהתוקפים העומדים מאחורי Roaming Mantis מחפשים אחר נתבים פגיעים, ומפיצים את הקוד הזדוני שלהם באמצעות טריק פשוט אך יעיל מאוד של חטיפת הגדרות DNS בנתבים שנפגעו. שיטת ההדבקה של הנתב עדיין אינה ידועה. ברגע שה- DNS נחטף בהצלחה, כל ניסיון מצד המשתמשים לגשת לכל אתר מוביל אותם לתוכן מזויף משרתי התוקפים אשר מוצג תחת URL שנראה אמיתי. התוכן כולל את הבקשה: "כדי ליהנות מחווית גלישה טובה יותר, עדכן לגרסה האחרונה של כרום". לחיצה על הקישור בעמוד מפעילה התקנה של אפליקציה טרויאנית בשם "facebook.apk" או "chrome.apk", אשר מכילה את הדלת האחורית של התוקפים לאנדרואיד.

הקוד הזדוני של Roaming Mantis בודק אם המכשיר פרוץ (rooted) ומבקש גישה לקבלת התראות אודות כל תקשורת או פעילות גלישה שמבצע המשתמש. הוא גם מסוגל לאסוף טווח רחב של נתונים, כולל הרשאות לאימות דו שלבי (two-factor). המיקוד של התוקפים בתחומים אלה, והעובדה שחלק מהקוד הזדוני כולל התייחסות ל-ID של אפליקציות בנקאות ומשחקים הנפוצים בדרום קוריאה, מצביעים על מניע פיננסי העומד מאחורי הקמפיין.

פעילות גיאוגרפית מורחבת ומאפיינים חדשים
המחקר הראשוני של מעבדת קספרסקי חשף כ-150 מטרות, בעיקר בדרום קוריאה, בנגלדש ויפן, אבל הוא גם חשף אלפי קישורים על בסיס יומי שהפנו לשרתי הפיקוד והשליטה (C2) של התוקפים, דבר המצביע על מתקפה בהיקף גדול בהרבה. הקוד הזדוני כולל תמיכה ב-4 שפות: קוריאנית, סינית, יפנית ואנגלית.

כעת, הורחב גם טווח ההתקפה, עם תמיכה ב-27 שפות, כולל גרמנית, ערבית, רוסית ועברית. התוקפים גם הציגו הפניה לדפי פישינג הקשורים לאפל, במקרה והקוד הזדוני מגיע למכשיר iOS. התוספת האחרונה למחסן הנשקים של התוקפים, היא אתר זדוני עם יכולת של כריית מטבעות קריפטוגרפיים במחשבים אישיים. תצפיות של מעבדת קספרסקי מצביעות על כך שבוצע לפחות גל אחד של מתקפות נרחבות, כשהחוקרים מציינים יותר מ- 100 מטרות בקרב לקוחות מעבדת קספרסקי שזוהו במהלך מספר ימים.

"כאשר דיווחנו על Roaming Mantis לראשונה באפריל אמרנו כי מדובר באיום פעיל המשתנה במהירות. העדות החדשה מצביעה על התרחבות משמעותית מבחינה גיאוגרפית, אל עבר אירופה, המזרח התיכון ועוד. אנו מאמינים כי התוקפים הם עברייני סייבר המחפשים להשיג רווחים כלכליים, ומצאנו מספר רמזים המצביעים על כך שהתוקפים הם דוברי סינית או קוריאנית. השימוש בנתבים פגועים ובחטיפת DNS רק מדגיש את הצורך בהגנה חזקה על מכשירים ובשימוש בקישוריות מאובטחת", אמר סוגורו אישמרו, חוקר אבטחה במעבדת קספרסקי יפן.

מוצרי מעבדת קספרסקי מזהים את האיום Roaming Mantis
כ- Trojan-Banker.AndroidOS.Wroba’'.
כדי להגן על החיבור שלך לרשת מפני הדבקה, מעבדת קספרסקי ממליצה:
● פנה למדריך המשתמש של הנתב שלך כדי לוודא שהגדרות ה- DNS לא שונו, או פנה לספק השירות שלך
● שנה את הרשאות הגישה לממשק הניהול המקוון של הנתב, ועדכן בקביעות את קושחת הנתב מתוך מקור רשמי.
● לעולם אל תתקין קושחת נתב ממקור חיצוני. הימנע מהתקנה של אפליקציות מגורמים חיצוניים במכשיר האנדרואיד שלך.
● יותר מכך, תמיד בדוק את הכתובת בדפדפן כדי להבטיח כי היא מתאימה. חפש אחר סימנים כגון https כאשר אתה מתבקש להזין מידע.
● שקול התקנה של פתרון אבטחה לניידים, כגון Kaspersky Internet Security for Android, כדי להגן על המכשירים שלך מפני איומים אלה.
 
 
Kaspersky
Kaspersky Labs היא חברת האנטי וירוס הגדולה ביותר באירופה. החברה מספקת כמה מן ההגנות המיידיות ביותר בעולם כנגד סיכוני אבטחה עולמיים, ובכל לזה וירוסים, רוגלות, תוכנות פשע, האקרים, פישינג וספאם. Kaspersky Labs מדורגת בין 4 ספקיות פתרונות האבטחה המובילות בעולם למשתמשי קצה. מוצרי החברה מספקים רמות גילוי משובחים ואת זמני התגובה הטובים ביותר בתעש...
Android  |  Security  |  Mobile  |  Cyber  |  Storage  |  Banking  |  Trojan horse  |  Finance  |  Network  | 
 
תפריט על סדר היום 
 
פוקוס חברות Top 5
חדשות המנכ"לים
דרושים מתחמים
הבמה  
    בחירת הגולשים
  חדשות
 
 
  מנכ"לים
 
ברק רגב ברק עילם
עוזי נבון נדב ארבל
 
 
 
מנוע חיפוש   |   הייטק   |   דרושים   |   Goto-Mobile בניית אתרים לסלולר
 
RSS   |   תקנון   |   צור קשר
 
מחשוב ענן
ניהול קשרי לקוחות
אבטחת מידע
 
בינה עסקית
ניהול ידע
ניהול מסמכים
 
בנקאות ביטוח
תיירות מלונאות
אופנה טקסטיל
 
חינוך אקדמיה
קמעונאות
חקלאות
 
קידום אתרים
דרושים הייטק
 
Cloud Computing
Virtualization
Security
 
Storage
Network
ERP
 
CRM
BI
QA
 
KM
SaaS
SOA
 
BPM
BPO
DRP
 
Outsourcing
Semiconductor
Telecom
 
Mobile
Backup
DMS
 
ידעטק  |  ידע טק  |  ידע-טק


Navigation