Akta dig för denna nya skadliga programvara som attackerar Android- och iOS-användare i Frankrike

Flera cyberspecialister varnar för Mantis, mantis, som skulle vara det mest kraftfulla botnätet hittills. Det skulle riktas särskilt mot Android- och iOS-användare baserade i Frankrike.

Förra månaden registrerade innehållsleverantören Cloudflare den största DDoS-attacken i sin historia. Bakom det hittar vi Mantis-botnätet, som kan generera en attack på, hänga på, 26 miljoner förfrågningar per sekund. Och allt detta med bara 5 000 bots. Efter att ha träffat några av våra grannar eller makter, attackerar han nu franska Android- och iOS-användare genom nätfiske och skadlig programvara.

Denna mantis är inte vacker: den är destruktiv

Mantis-botnätet är noggrant studerat av digitala och cyberspelare som Cloudflare eller Sekoia. Närmare tusen Cloudflare-kunder har till exempel drabbats av detta nya nätverk av bots, som mycket väl kan vara den värdiga ättlingen till Meris. Tusentals maskiner har i alla fall äventyrats. Mer än bara en mantis, Mantis kan till och med jämföras mer med mantisräkan: liten men ändå mäktig.

Om den bara driver en flotta på 5 000 enheter, kan Mantis generera massiv kraft och bli ansvarig för de mest kraftfulla HTTPS-begäran DDOS-attacker någonsin sett. ” Det observeras att det är svårt att generera så många HTTP-förfrågningar utan extra kostnad, men Mantis gjorde det av HTTPS ” bekräftar Cloudflare.

HTTPS DDoS-attacker kräver mer beräkningsresurser, delvis på grund av den högre kostnaden för att upprätta en säker TLS-krypterad anslutning. ” Detta belyser den unika kraften bakom detta botnät tillägger det amerikanska företaget.

Franska Android- och iOS-användare skonas inte av Mantis

Till skillnad från mer traditionella botnät, som överförs via anslutna objekt med låg bandbredd, driver Mantis virtuella maskiner och kraftfulla servrar. Varje bot har därför mycket större datorresurser. Utan tvekan är Mantis nästa utveckling av Meris botnät, som förlitade sig på MikroTik-enheter (som framför allt tillverkar routrar).

Så vad gör Mantis? Sekoia förklarar att gruppen bakom botnät-insättningarna, på Android-enheter, XLoaders nyttolast, känd för att vara en Android-spyware- och banktrojan utvecklad av Yanbian Gang, en grupp kinesiska cyberkriminella. XLoader kan sträcka sig från att använda DNS-spoofing för att distribuera infekterade Android-appar (för att samla in personlig och ekonomisk information) till att använda SMS-kommunikation för att lura användare att ladda ner skadlig programvara till sin Android-enhet. Dessutom kan till och med målet som använder en iOS-enhet falla i fällan och omdirigeras till en nätfiskesida för att stjäla deras Apple-ID:n.

Den globala telekom- och internetsektorn är mest drabbad av Mantis, med 36 % av attackerna. Media, tv-spelsförlag och finans följer efter. När det gäller målen ur en geografisk synvinkel skulle 20 % av DDoS-attackerna röra företag baserade i USA, 15 % i Ryssland och mindre än 5 % i Turkiet, Polen, Ukraina och Frankrike. Taiwan, Storbritannien, Sydkorea och Japan är också drabbade.

I Frankrike kan Mantis visa sig genom att skicka ett SMS som uppmuntrar dig att följa en URL. Det kan till exempel handla om ett paket som påstås ha skickats till dig och som kräver att du ordnar en säker leverans. Om det potentiella offret använder iOS omdirigeras han sedan, som vi sa, till en nätfiskesida som stjäl identifierarna. Android-användare hänvisas till en webbplats som tillhandahåller installationsfilen för en mobilapplikation.

APK-filen körs sedan och härmar en Chrome-installation som kommer och ber dig om flera behörigheter på din enhet (SMS, samtal, läs- och skrivlagring, etc.). Tiotusentals människor kan redan ha varit instängda, säger Sekoia.

Källa: Cloudflare, Sekoia