Wi-Fiルータ乗っ取るマルウェア「Wroba」に注意、日本も標的

Kaspersky Labは1月19日(米国時間)、「Roaming Mantis implements new DNS changer in its malicious mobile app in 2022｜Securelist」において、Wi-FiルータのDNS設定を不正に書き換えるマルウェアの脅威について伝えた。同社は、ルータに侵入してドメインネームシステム(DNS: Domain Name System)をハイジャックする機能を備えた「Wroba」と呼ばれるDNS Changer型マルウェアに注意するよう呼びかけている。

「Roaming Mantis」(別名「Shaoye」)と呼ばれている脅威アクターによる攻撃キャンペーンが追跡されており、 新たなマルウェアを配布するキャンペーンが展開されていることが明らかとなった。キャンペーンに使われているマルウェアは、既知のAndroidマルウェア「Wroba.o/Agent.eq」（別名「Moqhao」、「XLoader」)がベースとなっており、DNS Changerが新たに実装されているという。