黑客集团正在测试攻击iOS设备并利用处理器进行挖矿
卡巴斯基实验室研究团队最新发布报告显示名为漫游螳螂组的黑客集团开始攻击iOS设备加载在线挖矿脚本。
在年初被初次发现的漫游螳螂组保持着快速变化和发展,主要攻击方式是攻击路由器篡改 DNS 服务器设置。
篡改服务器的目的则是将用户引导到钓鱼网站窃取苹果账号和密码,再成功攻击后再锁定iOS设备索要赎金。
开始测试利用iOS设备挖矿:
目前尚不清楚是钓鱼攻击收益不高还是什么原因,漫游螳螂组竟然开始测试利用iOS 设备加载挖矿脚本挖矿。
当用户被重定向到携带挖矿脚本的网页时处理器负载迅速跑满,当然用户只要关闭浏览器即可停止在线挖矿。
这种情况在测试数天后又会恢复到钓鱼网站上,看起来只是漫游螳螂组正在进行测试怎么将收益进行最大化。
题外话:移动设备包括iOS设备的处理器性能用来挖矿都是远远不够的,所以用户不要尝试用手机去挖矿哦。
自动屏蔽日本用户访问:
有意思的是漫游螳螂组最先是被日本研究人员发现的,以至于该黑客集团现在直接屏蔽日本用户的钓鱼访问。
当网页检测到用户设备设置的语言是日语则不会执行挖矿操作,甚至不会将用户重定向到苹果账号钓鱼网站。
这个漫游螳螂组估计是担心日本研究人员继续追踪所以选择自动屏蔽,但是卡巴斯基倒是已经成功追上他们。
投放恶意广告感染Windows和安卓设备:
虽然漫游螳螂组最主要的攻击方式是通过路由器篡改 DNS 服务器设置,不过路由器则是被恶意软件感染的。
该黑客集团并不是利用MIRAI等物联网蠕虫病毒进行感染,而是依靠投放色情广告诱导用户下载木马病毒等。
如果用户不幸相信那些色情广告则会被病毒感染,病毒接着会通过内网尝试路由器的漏洞再感染路由器设备。
不论Windows、安卓或iOS均可使用迈克菲进行安全保护,迈克菲提供的网页自动检测功能会拦截恶意网站。
目前迈克菲全功能保护无限设备版正在进行促销,1年版和3年版最低99.9和269.9元促销有兴趣可点击这里。