スマホHack!

未分類

新しいマルウェアは、Wi-Fi ネットワークに感染する Android クライアントとしてポーズと DNS のハイジャック

by  • 

https://www.hackread.com/chi/

スマホ関連の海外ニュースです。

Android のユーザーは、常に悪意のある脅威の俳優の目標に。さて、まずデバイスの Wi-fi ルーターとし、さまざまな感染サイトに感染したネットワークのスイッチ ユーザーに感染する能力があるため、スイッチャー トロイの木馬として知られているカスペル スキー ・ ラボの研究者によって発見された新しい Android ベースのトロイがあります。つまり、トロイの木馬は直接ターゲット ユーザーが最終的に犠牲者をその共謀に変換攻撃のファシリテーターとして機能します。 詳細: 注意: Android スーパー マリオ実行は実際にマルウェア。Don’t それによるとダウンロード Kaspersky Lab の分析研究者、現在の android デバイスに影響を与えているこのマルウェアの 2 つのバージョンがあります。両方のバージョンはほぼ 1,280 ワイヤレス ネットワークをハイジャックとして活用されています。同社のモバイル セキュリティ専門家ニキータ Buchka は、これらの感染したネットワークのほとんどが中国であること状態します。2 つのバージョンの 1 つふりをする人気の中国の検索エンジン百度のモバイル クライアントを検索し、WiFi のログイン情報を共有するアプリケーションのバージョンのように他の中。 被害者は、2 つのバージョンのいずれかをダウンロード、すぐにルータの管理 web インターフェイスに指示されたパスワード推測攻撃が強行突破をルーターに感染の主要なタスクを実行します。せて、ルータの web 管理インターフェイスにアクセスする、2 ダース以上のユーザー名とパスワードの組み合わせの一覧が悪意のあることが示唆されました。 場合これは、スイッチャーのトロイの木馬を入れ替えますルーターの DNS サーバーのアドレスを attacker (s) によって制御されている偽のサーバーの。マルウェアが使用する IP アドレスは、101.200.147.153、112.33.13.11、120.76.249.59。ある余分な DNS もするとき便利になる攻撃のため偽の 1 つは実行されませんまたはが検出されました。 その後、感染したネットワークで行われているデバイスからのすべての要求が攻撃者のサーバーに再ルーティングします。このアクションは、犠牲者をあらゆるフィッシング、マルウェア、リダイレクト、アドウェアを含む攻撃に脆弱になります。 “[DNS] をハイジャックするスイッチャーのトロイの木馬の機能を与える攻撃システム、インターネットのトラフィックなどを解決する名前を使用するネットワーク活動をほぼ完全に制御。アプローチに動作無線ルーターは一般に同じ不正な DNS を使用して彼ら自身の – させみんなをネットワーク上のすべてのデバイスの DNS 設定を再構成するためします。 Buchka は、このマルウェアの開発者は完璧すぎるそのコマンドおよび制御のウェブサイトのセクションを行っていないが、内部感染の完全な統計が含まれる公開テーブルを残していた彼らに説明しました。ウェブサイトのレビューでは、攻撃者がこれまで数週間の時間内、1,280 の Wi-Fi ネットワークが感染しているを明らかにしました。 研究者は、スイッチャーのマルウェアの動作メカニズムが悪用キットとして今使用されている dns チェンジャーと顕著な類似を共有することを主張します。別のセキュリティ会社 Proofpoint は最近無線ルータを対象とし、トラフィックを盗むための DNS エントリを変更するキャンペーンがあったことを観察しました。しかし、そのキャンペーンの脆弱なルータの D-link、ピレリ、Comtrend、ネットギア製ものであった。その一方で、Buchka の分析はことスイッチャー トロイの木馬は、TP-LINK の Wi-Fi ルータの web インタ フェースだけ明らかにします。 Buchka 書いたマルウェア”すべてのユーザーを公開するかどうか、ネットワーク全体を対象と個人や企業、幅広い攻撃-に二次感染するフィッシング詐欺から。成功した攻撃がシフトする懸命に検出するは難しいそしてにすることができます: 新しい設定はルーター再起動を生き残ることができる、セカンダリ DNS サーバーはいく一方で不正な DNS を無効にした場合でも。
続きを読む…

New Malware Poses as Android Client to Infect Wi-Fi Networks and Hijack DNS

Android users are always at the target of malicious threat actors. Now, there is a new Android-based Trojan discovered by Kaspersky Lab researchers known as Switcher Trojan because of its ability to firstly infect the device’s Wi-Fi routers and then switch users of that infected network to various infected sites. This means, the Trojan doesn’t directly targets the users but acts as a facilitator of attacks that eventually convert victims into its co-conspirator.
Read more…

facebooktwittergoogle_plusredditpinterestlinkedinmail

Comments are closed.