Tin tức và phân tích của tất cả các thiết bị di động

Hãy cẩn thận với phần mềm độc hại mới này tấn công người dùng Android và iOS ở Pháp

bọ ngựa botnet © Pexels Quang Nguyen Vinh

Một số chuyên gia mạng cảnh báo về Mantis, loài bọ ngựa, sẽ là mạng botnet mạnh nhất được biết đến cho đến nay. Nó sẽ nhắm mục tiêu, cụ thể là người dùng Android và iOS có trụ sở tại Pháp.

Tháng trước, nhà cung cấp nội dung Cloudflare đã ghi nhận vụ tấn công DDoS lớn nhất trong lịch sử của mình. Đằng sau nó, chúng tôi tìm thấy mạng botnet Mantis, có khả năng tạo ra một cuộc tấn công, với tốc độ chặt chẽ, 26 triệu yêu cầu mỗi giây. Và tất cả những điều này bằng cách sử dụng 5 000 bot chỉ. Sau khi tấn công một số người hàng xóm hoặc cường quốc của chúng tôi, anh ta hiện đang tấn công người dùng Android và iOS của Pháp, thông qua các cuộc tấn công lừa đảo và phần mềm độc hại.

Con bọ ngựa này không đẹp: nó phá phách

Mạng botnet Mantis được nghiên cứu chặt chẽ bởi những người chơi kỹ thuật số và mạng như Cloudflare hoặc Sekoia. Ví dụ, gần một nghìn khách hàng của Cloudflare đã bị ảnh hưởng bởi mạng bot mới này, đây cũng có thể là hậu duệ xứng đáng của Meris. Trong mọi trường hợp, hàng nghìn máy đã bị xâm nhập. Không chỉ là một con bọ ngựa, Mantis thậm chí có thể được so sánh nhiều hơn với tôm Mantis: nhỏ nhưng dũng mãnh.

Nếu anh ta chỉ điều hành một đội gồm 5 000 thiết bị, Mantis có thể tạo ra một lực lượng lớn và chịu trách nhiệm cho các cuộc tấn công DDOS yêu cầu HTTPS mạnh nhất từng thấy. ” Có thể thấy rằng rất khó để tạo ra nhiều yêu cầu HTTP như vậy mà không tốn thêm chi phí, nhưng Mantis đã làm được điều đó bằng HTTPS “Xác nhận Cloudflare.

Các cuộc tấn công DDoS HTTPS đòi hỏi nhiều tài nguyên tính toán hơn, một phần là do chi phí thiết lập kết nối được mã hóa TLS an toàn cao hơn. ” Điều này làm nổi bật sức mạnh độc đáo đằng sau mạng botnet này công ty Mỹ cho biết thêm.

Người dùng Android và iOS ở Pháp không bị Mantis tha thứ

Không giống như các mạng botnet truyền thống khác, truyền qua các đối tượng được kết nối băng thông thấp, Mantis vận hành các máy ảo và máy chủ mạnh mẽ. Do đó, mỗi bot có tài nguyên máy tính lớn hơn nhiều. Không cần bàn cãi, Mantis là sự phát triển tiếp theo của mạng botnet Meris, dựa trên các thiết bị MikroTik (đặc biệt là sản xuất bộ định tuyến).

Chuỗi tấn công bọ ngựa © Sekoia

Vậy Mantis làm gì? Sekoia giải thích rằng nhóm đằng sau việc gửi tiền vào mạng botnet, trên thiết bị Android, tải trọng XLoader, được biết đến là một phần mềm gián điệp Android và Trojan ngân hàng được phát triển bởi Yanbian Gang, một nhóm tội phạm mạng Trung Quốc. XLoader có thể bao gồm từ việc sử dụng giả mạo DNS để phân phối các ứng dụng Android bị nhiễm (để thu thập thông tin cá nhân và tài chính) đến sử dụng liên lạc qua SMS để lừa người dùng tải phần mềm độc hại xuống thiết bị Android của họ. Hơn nữa, ngay cả mục tiêu sử dụng thiết bị iOS cũng có thể rơi vào bẫy, bị chuyển hướng đến trang lừa đảo để lấy cắp thông tin đăng nhập của họ. Apple.

trang lừa đảo apple © Sekoia

Lĩnh vực viễn thông và Internet toàn cầu bị ảnh hưởng nhiều nhất bởi Mantis, với 36% các cuộc tấn công. Các phương tiện truyền thông, nhà xuất bản trò chơi điện tử và tài chính theo sau. Đối với các mục tiêu theo quan điểm địa lý, 20% các cuộc tấn công DDoS sẽ liên quan đến các công ty có trụ sở tại Hoa Kỳ, 15% ở Nga và ít hơn 5 % ở Thổ Nhĩ Kỳ, Ba Lan, Ukraine và Pháp. Đài Loan, Vương quốc Anh, Hàn Quốc và Nhật Bản cũng bị ảnh hưởng.

Bọ ngựa mục tiêu © Cloudflare

Ở Pháp, Mantis có thể tự biểu hiện bằng tin nhắn SMS được gửi, khuyến khích bạn theo dõi một URL. Ví dụ, điều này có thể liên quan đến một gói hàng được cho là đã được gửi cho bạn và cần bạn sắp xếp việc giao hàng an toàn. Nếu nạn nhân tiềm năng sử dụng iOS, thì anh ta sẽ bị chuyển hướng, như chúng tôi đã nói, đến một trang lừa đảo lấy cắp số nhận dạng. Người dùng Android được dẫn đến trang web cung cấp tệp cài đặt cho ứng dụng di động.

Kênh IP của Mantis © Sekoia

Sau đó, APK chạy và bắt chước cài đặt Chrome yêu cầu bạn cấp nhiều quyền trên thiết bị của bạn (SMS, cuộc gọi, bộ nhớ đọc và ghi, v.v.). Sekoia cho biết hàng chục nghìn người có thể đã bị mắc kẹt.

Nguồn : Cloudflare, Sekoia