Les chercheurs en cybersécurité de Kaspersky ont découvert une évolution du malware Roaming Mantis qui cible désormais les iPhones pour miner des bitcoins
Le malware Roaming Mantis s'est mis à jour. Après l'avoir utilisé pour infecter des smartphones et des tablettes Android, les cybercriminels ont modifié le code source de leur virus pour cibler également les utilisateurs d'iPhone et d'iPad.
Sur les appareils à robot vert,
le malware Roaming Mantis a été utilisé pour voler les données des utilisateurs. Une fois installés, les cybercriminels recevaient des données et des informations confidentielles, telles que des codes d'accès à des comptes bancaires, des mots de passe et des documents, à l'insu de l'utilisateur. Sur l'iPhone, Roaming Mantis se comporte différemment : il se propage toujours via des messages de phishing dans nos boîtes aux lettres électroniques, mais sur les téléphones mobiles, il est structuré de manière à générer secrètement des bitcoins. En gros, il utilise la puissance de calcul de l'iPhone pour extraire des crypto-monnaies. Au départ, le virus ne touchait que les utilisateurs d'iOS en Asie, mais le malware s'est maintenant propagé en Europe et aux États-Unis.
Roaming Mantis, le virus de l'iPhone qui se propage rapidement
Les mises à jour les plus importantes du virus Roaming Mantis incluent la compatibilité avec 27 langues différentes, dont l'anglais, l'espagnol, l'hébreu, le chinois, le russe et l'hindi. Cela montre que le groupe cybercriminel à l'origine de l'attaque tente de cibler le plus grand nombre d'utilisateurs possible. La nouvelle menace a été découverte par les chercheurs de Kaspersky Lab, qui ont également remarqué un changement dans la façon dont Roaming Mantis se propage sur iOS. Pour infecter les iPhones et les iPads, on utilise le détournement de DNS, qui "force" les utilisateurs peu méfiants à accéder à des versions compromises de portails web populaires, ce qui les amène à télécharger eux-mêmes le virus. Souvent, le site malveillant reproduit fidèlement le portail " security.app.com " d'Apple : si l'utilisateur n'est pas conscient de la supercherie, il est amené à saisir ses identifiants, son code d'identification et d'autres informations confidentielles, ainsi qu'à télécharger le malware.
Non seulement le vol d'identifiants mais aussi le cryptomining
Le vol d'identifiants n'est pas le seul " effet secondaire " de la nouvelle version de Roaming Mantis. Comme nous l'avons mentionné, une partie du code du logiciel malveillant a été réécrite pour extraire des bitcoins chaque fois que nous nous connectons à Internet via un navigateur Web. Selon les chercheurs de Kaspersky, une petite partie de Roaming Mantis a encore été modifiée récemment pour miner non seulement le bitcoin mais aussi l'autre crypto-monnaie tendance du moment, à savoir le Monero.
.