In diesen Zeiten muss man besonders auf Viren achten. Und wenn wir unsere Wachsamkeit senken, müssen wir uns vielleicht mit einer Malware befassen, die dazu in der Lage ist alle Geräte infizieren die sich mit unseren verbinden W-Lan Router. Und genau das passiert mit den Bekannten Wandernde Gottesanbeterin Malware.
Obwohl es sich nicht um eine neue Malware handelt, da sie seit Jahren bekannt ist, ist sie jetzt zu ihren alten Wegen zurückgekehrt. Grundsätzlich konnten Sicherheitsexperten überprüfen, wie sie eine neue Variante dieses Virus veröffentlicht haben. unter dem Namen Wroba, das in der Lage ist, WLAN-Router zu infizieren und die zu entführen DNS Konfiguration von Computern. Und das alles durch Android Telefone.
Die Gefahr des Roaming Mantis-Virus
Wie gesagt, wir haben es nicht mit neuer Malware zu tun. Das Problem ist, dass sie von Kaspersky eine neue aktualisierte Version namens Wroba entdeckt haben, die gefährdet WLAN-Router . Vor allem, weil Android-Mobilgeräte verwendet werden, um sich mit WLAN-Routern zu verbinden, um ihre DNS-Einstellungen vollständig zu ändern und sie angreifbar zu machen. Auf diese Weise erreichen sie ihr Ziel, die Malware problemlos auf andere Geräte zu verbreiten.
In ihren Anfängen im Jahr 2018 entdeckten sie, dass sich diese Malware auf Benutzer konzentrierte, die in verschiedenen asiatischen Ländern wie Japan, Südkorea oder Taiwan leben. Mitte 2022 gelang ihm jedoch der Einstieg Frankreich und Deutschland , nachdem es ihm gelungen war, sich vollständig im Google zu tarnen Chrome Webbrowser-App.
Genau aus diesem Grund untersuchten Kaspersky-Forscher Wroba seit September letzten Jahres eingehend und stellten fest, dass diese Version der Malware Roaming Mantis dazu in der Lage ist DNS ändern . Grundsätzlich schafft es diese Art von Angriff, Benutzer zu überraschen, indem sie sie mit der bekannten DNS-Hijacking-Technik auf gefälschte Webseiten oder alternative Inhalte umleiten. Und im Allgemeinen wurde es verwendet, um private Daten von Opfern wie Bankkonten stehlen zu können.
Die neue Wroba-Variante
Mit diesem neuesten Update wird die Sicherheit von WLAN-Routern gefährdet. Alles hängt von dem Android-Gerät ab, das sich mit dem drahtlosen Netzwerk verbindet. Das ist weil " die neue DNS-Wechsler-Funktionalität kann Verwalten Sie die gesamte Kommunikation von Geräten Verwendung des kompromittierten WLAN-Routers, z. B. Weiterleitung an böswillige Hosts und Deaktivierung von Sicherheitsproduktupdates, “, wie von Kaspersky bestätigt. . Damit ist es möglich, Benutzer auf Seiten umzuleiten, die unter der Kontrolle des Cyberkriminellen stehen.
Zum Beispiel sind alle Android-Geräte, die mit dieser Malware infiziert sind, dazu in der Lage, wenn sie mit einem öffentlichen oder anderen Wi-Fi-Heimnetzwerk verbunden sind Verbreitung des Virus zu den übrigen Geräten, die mit demselben drahtlosen Netzwerk verbunden sind. Darüber hinaus kann es Bankdaten stehlen oder persönliche Informationen von den Opfern sammeln, die sie auf dem Smartphone haben. Dieser Angriff hat sich in Österreich, Frankreich, Deutschland, Indien, Japan, Malaysia, Taiwan, der Türkei und den USA durch Smishing manifestiert.
