据外媒报道， 卡巴斯基实验室发现针对 Android 设备的路由器 的 DNS 劫持恶意软件 Roaming Mantis 现在已升级到了针对 iOS 设备以及桌面用户。最初该恶意软件被发现在上个月劫持了网络路由器，目的旨在散布窃取用户登录凭证和双重身份验证密码的 Android 银行恶意软件。而目前根据卡巴斯基实验室的安全研究人员的说法，通过增加针对 iOS 设备的钓鱼攻击以及针对 PC 用户的加密货币挖掘脚本，Roaming Mantis 活动背后的犯罪集团已经扩大了他们的目标。此外，尽管最初的袭击旨在针对来自东南亚的用户 ，但目前该新活动已经演变到支持 27 种语言，以扩大在欧洲和中东地区的业务范围。

与之前的版本类似，新的 Roaming Mantis 恶意软件通过 DNS 劫持进行分发，攻击者更改无线路由器的 DNS 设置，将流量重定向到由他们控制的恶意网站。因此，当用户试图通过一个被破坏的路由器访问任何网站时，他们都会被重定向到恶意网站，这些网站可用于：提供 Android 用户虚假银行恶意软件；提供 iOS 用户 钓鱼网站；提供桌面用户使用加密货币挖掘脚本的站点。

为了保护免受此类恶意软件的侵害，安全研究人员给出了以下建议：

“建议您确保您的路由器运行最新版本的固件并使用强密码保护；

由于黑客活动使用攻击者控制的 DNS 服务器伪装合法域名，将用户重定向到恶意下载文件，所以建议您在访问站点前确保其启用了 HTTPS；

您还应该禁用路由器的远程管理功能，并将可信的 DNS 服务器硬编码到操作系统网络设置中；

建议 Android 用户从官方商店安装应用程序，并设置禁用安装未知来源的应用程序；

检查您的 Wi-Fi 路由器是否已被入侵，查看您的 DNS 设置并检查 DNS 服务器地址，如果它与您的提供商发布的不符，请将其修正，并立即更改所有帐户密码。”

卡巴斯基实验室分析报告：

《Roaming Mantis dabbles in mining and phishing multilingually》

(责任编辑：冬天的宇)