Bruxelles – E’ giunta anche in Europa la nuova opzione di phishing con funzionalità di cryptomining, scoperta un mese fa con una tecnica basata sul DNS hijacking, ovvero di reindirizzamento DNS, e rivolto principalmente agli smartphone dei Paesi dell’Asia. L’opzione phishing anche in questo caso è orientata al cryptomining per dispositivi iOS, con una campagna denominata Roamining Mantis, progettata soprattutto per rubare informazioni agli utenti, comprese le credenziali private. Il malware Roaming Mantis verifica se il dispositivo è stato agganciato e richiede il permesso di essere informato sulle eventuali comunicazioni o attività di navigazione intraprese dall’utente. Il range dell’attacco ora si è esteso geograficamente e include il supporto in 27 lingue in totale, italiano compreso. Dalle analisi compiute dai ricercatori sono stati rilevati oltre 100 obiettivi attaccati in pochi giorni, con una capacità di estensione impressionante. Per proteggere la propria postazione è opportuno secondo gli analisti verificare che le impostazioni DNS non siano state manomesse o eventualmente contattare il proprio provider dei servizi internet per chiedere supporto, quindi modificare il nome utente e la password predefinite per l’interfaccia web di amministrazione del router e aggiornare regolarmente il suo firmware da fonte ufficiale e mai da terze parti. Soprattutto attivare misure di sicurezza rilevanti ed in grado di proteggere il sistema dalle bot net.