セキュリティ

Kaspersky Lab、Wi-FiルータのDNS設定を不正に書き換えるマルウェア「Wroba」について注意喚起

Kaspersky Labは1月19日(現地時間)、Wi-FiルータのDNS設定を不正に書き換えるマルウェアについて注意喚起を発表した。

同社によると、ルータに侵入してDNSをジャックし、不正に書き換える機能を持つ新しいマルウェア「Wroba」が活動を活発化しているという。と呼ばれるDNS Changer型マルウェアに注意するよう呼びかけている。

現在、「Roaming Mantis」(「Shaoye」とも呼ばれる)と名付けられた脅威アクターによる攻撃キャンペーンが確認されている。「Roaming Mantis」は、悪意のあるAndroidパッケージ(APK: Android Application Package)ファイルを使用して感染したAndroidデバイスを不正に操り、デバイス情報を盗むなど長期的なサイバー攻撃キャンペーンを展開している。攻撃を受けたWi-Fiルータにアクセスすると、悪意のあるランディングページにリダイレクトされてしまい、ユーザのデバイス上の情報を盗むファイルが仕込まれる。

(川原 龍人/びぎねっと)

[関連リンク]
アナウンス