Новый вирус атакует iOS-устройства

24 Сентябрь 2018

Специалистам по кибербезопасности удалось обнаружить новый вирус, который угрожает устройствам под управлением iOS. Вредонос называется Mantis и проникает он на iPhone через обычные роутеры, используемые для беспроводного доступа к Интернету.

Совсем недавно специалисты «Лаборатории Касперского» заявили об обнаружении нового вредоносного ПО. Тогда его окрестили «бродячим Богомолом» и не придали ему особого значения, так как на тот момент казалось, будто он не представляет абсолютно никакой угрозы на локальном уровне. Но тогда эксперты сильно ошибались.

На момент своего обнаружения вирус был обнаружен только в пяти странах: Индии, Корее, Китае, Бангладеш и Японии. Но уже через очень короткое время у «бродячего Богомола» появилась поддержка еще нескольких десятков языков, что позволило ему распространиться и на другие страны.

Для заражения вирус использует скомпрометированные Wi-Fi маршрутизаторы. Когда пользователь открывает свой браузер, зловред перенаправляет его на фишинговые сайты или же запускает сервис СoinHive. Для совершения атаки вирус использует так называемый способ DNS угона, поэтому его очень сложно обнаружить обычному пользователю или хотя бы заподозрить что-то неладное. Дело в том, что Mantis обманывает браузер путем соотношения нужного доменного имени с правильным IP-адресом, хотя на самом деле IP используется подставной.