Банковский троян Roaming Mantis добрался до iOS-устройств
Главная » Новости
Первый летний опен-эйр для специалистов по кибербезопасности 17 июля в 11:00 встречаемся в «Берёзы Парк Строгино», где обсудим ИИ в кибербезе, таргетированные атаки, цифровую криминалистику и Bug Bounty.
В программе:
• доклады и практические кейсы;
• воркшопы и киберучения;
• спикерские консультации и живой нетворкинг;
• игровые активности и квест по социнженерии;
• научпоп с Владимиром Сурдиным.→ Купить билет
Реклама. АО «Инфосистемы Джет», ИНН 7729058675, 7+

Банковский троян Roaming Mantis добрался до iOS-устройств

Олег Иванов 21 Сентября 2018 - 15:47
...
Банковский троян Roaming Mantis добрался до iOS-устройств

Эксперты «Лаборатории Касперского» обнаружили новую вредоносную активность мобильного банковского троянца Roaming Mantis. Первоначально он применял метод подмены DNS и заражал смартфоны на базе Android по всему миру, теперь зловред атакует и iOS-устройства. По данным «Лаборатории Касперского» за 2018 год, Россия входит в топ-3 атакованных стран.

Недавно выяснилось, что Roaming Mantis начал похищать учётные данные пользователей iOS при помощи фишинга. Когда жертвы обращаются к странице с iOS-устройства, их перенаправляют на поддельный сайт, где злоумышленники крадут идентификатор пользователя, пароль, номер банковской карты, её срок действия и код CVV. Также вредонос начал атаковать гаджеты на базе iOS с целью веб-майнинга. В частности, его основной инструмент – сервис криптовалютного майнинга CoinHive, посредством которого прежде троянцем заражались ПК.

По наблюдениям исследователей «Лаборатории Касперского», основной мотив злоумышленников – быстрое получение прибыли. Например, при распространении троянца они поочерёдно используют фишинговый сайт и страницу веб-майнинга в зависимости от того, какой способ принесёт больше денег в каждом конкретном случае.

Помимо всего прочего, Roaming Mantis расширил свои методы атаки и уклонения от обнаружения. Изначально после подмены DNS жертвы перенаправлялись на IP-адреса мошенников, с которых устанавливались вредоносные приложения facebook.apk или chrome.apk. Недавно киберпреступники заменили facebook.apk на sagawa.apk, а для его распространения стали применять арендованную службу спуфинга, основанного на подмене номеров отправителя SMS-сообщений.

«В нашем первом отчёте мы предупреждали, что Roaming Mantis явно предназначен для атак на возрастающее число пользователей. Верный своему названию, он стремительно распространяется с апреля, меняет методы в зависимости от местоположения. Зловред заражает устройства на базе Android, занимается фишингом и даже пытается использовать iOS-гаджеты для криптомайнинга. Кроме четырёх азиатских языков, Roaming Mantis теперь использует 27, распространённых в Европе и на Ближнем Востоке», – подчеркнул Сугуру Ишимару, антивирусный эксперт «Лаборатории Касперского».

Ранее «Лаборатория Касперского» сообщала об активности этого трояна на Android-устройствах.

Следующая главная новость »
AM LiveОшибка в настройках стоит дорого: как управлять конфигурациями?
Регистрируйтесь на эфир!

Новый Media Player для Windows 11 оказался прожорливее старого в 3,5 раза
Екатерина Быстрова 22 Июня 2026 - 09:25
Windows Ошибки конфигурации программ Домашние пользователи Microsoft
Новый Media Player для Windows 11 оказался прожорливее старого в 3,5 раза

Microsoft продолжает продвигать новый Media Player для Windows 11, но пользователи нашли очередной повод для недовольства. Как показали тесты, современный медиаплеер потребляет значительно больше ресурсов, чем его легендарный предшественник, а часть популярных кодеков теперь вообще доступна только за деньги.

По данным Windows Latest, новый Media Player в режиме простоя занимает около 377 МБ оперативной памяти.

Для сравнения: классический Windows Media Player довольствуется примерно 103 МБ. Получается, что новое приложение съедает в 3,5 раза больше памяти, даже когда просто открыто и ничего не воспроизводит.

Не радует и скорость работы. Если старому плееру требовалось около двух секунд для открытия локального видеофайла, то новому — примерно три секунды. Формально разница небольшая, но в относительных цифрах запуск стал медленнее почти на 50%.

Но вопросы к Media Player связаны не только с производительностью. Microsoft фактически перевела поддержку некоторых популярных форматов на платную основу. Для воспроизведения видео в формате HEVC (H.265) пользователям необходимо отдельно приобрести приложение HEVC Video Extensions в Microsoft Store.

На этом ограничения не заканчиваются. Компания также подтвердила, что в Windows 11 версии 24H2 больше нет встроенного кодека AC-3 (Dolby Digital). Это означает, что новый Media Player не сможет воспроизводить многие аудиодорожки в фильмах и видеозаписях без установки дополнительного программного обеспечения.

Именно этот Media Player сегодня является стандартным медиаплеером Windows 11. Он пришел на смену Groove Music и постепенно вытесняет классический Windows Media Player. Старое приложение пока еще можно установить как дополнительный компонент системы, однако Microsoft явно делает ставку на новую версию.

AM LiveОшибка в настройках стоит дорого: как управлять конфигурациями?
Регистрируйтесь на эфир!
Студент обзавелся новым телефоном за счет мошенников
Новость
Студент обзавелся новым телефоном за счет мошенников
В России разработали бесплатный детектор для поиска дипфейков
Новость
В России разработали бесплатный детектор для поиска дипфейко...
DDoS, убытки и суд: почему хостинг не всегда отвечает за атаки
Новость
DDoS, убытки и суд: почему хостинг не всегда отвечает за ата...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.