DNS-Hijacking Malware Attacca utenti smartphone iphone iOS, Android e desktop in tutto il mondo - Hack Mur@Z

Breaking

mercoledì, maggio 23, 2018

DNS-Hijacking Malware Attacca utenti smartphone iphone iOS, Android e desktop in tutto il mondo

 DNS-Hijacking Malware Attacca utenti smartphone iphone iOS, Android e desktop in tutto il mondo





Il Malware DNS su router che colpisce dispositivi Android è stato aggiornato alle sue capacità di colpire anche i dispositivi iOS e gli utenti desktop.

Soprannominato Roaming Mantis, il malware è stato inizialmente trovato su router Internet il mese scorso per distribuire Malware Banking su Android progettato per rubare le credenziali di accesso degli utenti e il codice segreto per l'autenticazione a due fattori.

Secondo i ricercatori di sicurezza di Kaspersky Labs, il gruppo criminale responsabile della campagna Roaming Mantis ha ampliato i propri obiettivi aggiungendo attacchi di phishing per dispositivi iOS e script di mining di criptovaluta per gli utenti di PC.

Ecco come proteggersi dalla Mantide Roaming

Per proteggersi da tali malware, si consiglia di assicurarsi che il router stia utilizzando la versione più recente del firmware e protetto con una password complessa.

Poiché la campagna di hacking utilizza server DNS controllati dagli hacker per falsificare domini legittimi e reindirizzare gli utenti verso file di download dannosi, si consiglia di assicurarsi che i siti che si stanno visitando abbiano abilitato HTTPS.

È inoltre necessario disabilitare la funzionalità di amministrazione remota del router e inserire un server DNS affidabile nelle impostazioni di rete del sistema operativo. Si consiglia sempre agli utenti di dispositivi Android di installare app dai Store ufficiali e di disabilitare l'installazione di app da fonti sconosciute sul proprio smartphone andando su Impostazioni → Sicurezza → Sorgenti sconosciute.

Per verificare se il tuo router Wi-Fi è già compromesso, rivedere le impostazioni DNS e controllare l'indirizzo del server DNS. Se non corrisponde a quello emesso dal tuo provider, cambialo di nuovo a quello giusto. Inoltre, modifica immediatamente tutte le password del tuo account.

Nessun commento:

Posta un commento

Grazie per il tuo commento