เมื่อไม่นานมานี้มีการค้นพบการแพร่ระบาดของ Roaming Mantis ที่เป็นส่วนหนึ่งของมัลแวร์ DNS Hijacking มีเป้าหมายไปยังอุปกรณ์ที่ใช้ระบบปฏิบัติการ Android ซึ่งเมื่อเดือนที่แล้ว Roaming Mantis ถูกค้นพบว่ามีการเจาะอินเทอร์เน็ตเราเตอร์ เพื่อแพร่กระจาย Banking Malware บนอุปกรณ์ Android โดยมีการออกแบบมา เพื่อขโมยข้อมูลการเข้าสู่ระบบของผู้ใช้และรหัสสำหรับการตรวจสอบสิทธิ์แบบสองปัจจัย (Two-Factor Authentication)

            แต่ในตอนนี้การแพร่ระบาดของมัลแวร์ DNS Hijacking ไม่ได้เกิดขึ้นกับแค่อุปกรณ์ Android อีกต่อไป เพราะความสามารถของมันได้ถูกอัปเกรดขึ้น เพื่อมุ่งเป้าหมายไปยังอุปกรณ์ iOS และผู้ใช้เดสก์ท็อปแล้ว

            นักวิจัยด้านความปลอดภัยของ Kaspersky Labs กล่าวว่ากลุ่มอาชญากรที่อยู่เบื้องหลังแคมเปญมัลแวร์ Roaming Mantis ได้ขยายเป้าหมายของพวกเขา โดยการเพิ่มการโจมตีแบบ Phishing สำหรับอุปกรณ์ iOS และการสคริปต์ขุด Cryptocurrency สำหรับผู้ใช้พีซี

            การโจมตีของเหล่าแฮกเกอร์หลัก ๆ คือการทำให้อุปกรณ์ของผู้ใช้ติดมัลแวร์ DNS Hijacking เพราะหลังจากที่อุปกรณ์ติดมัลแวร์จะทำให้แฮกเกอร์สามารถขโมยข้อมูลได้ง่ายมากยิ่งขึ้น โดยจะทำการเปลี่ยนการรับส่งข้อมูลไปยังเว็บไซต์ที่อันตรายหรือเว็บไซต์ปลอมซึ่งมี URL คล้าย ๆ กับเว็บไซต์ของผู้ผลิตอุปกรณ์ต่าง ๆ ซึ่งเมื่อไปยังเว็บไซต์ที่อันตรายแล้ว แฮกเกอร์จะขอให้ผู้ใช้ใส่ข้อมูลส่วนตัว ทั้งชื่อผู้ใช้, รหัสผ่าน และข้อมูลบัตรเครดิตของผู้ใช้

           ในขณะที่การโจมตีครั้งแรกได้รับการออกแบบมา เพื่อกำหนดเป้าหมายผู้ใช้จากเอเชียตะวันออกเฉียงใต้ ได้แก่ เกาหลีใต้, จีน, บังกลาเทศและญี่ปุ่น แต่แคมเปญใหม่นี้จะมีการสนับสนุนภาษามากถึง 27 ภาษาด้วยกัน เพื่อขยายการดำเนินงานและการแพร่ระบาดไปยังผู้คนทั่วโลก ดังนั้นผู้ใช้ควรระมัดระวังในการใช้งานมากยิ่งขึ้น อย่าใส่ข้อมูลใดง่าย ๆ ควรตรวจสอบข้อมูลของเว็บไซต์ให้ละเอียดที่สุดฃ

Source : thehackernews.com