Search the Community

Σύμφωνα με την ESET, το Ransomware κυκλοφορεί στο Reddit και στο XDA Developers forum μέσω links που υπόσχονται πρόσβαση σε εφαρμογή πορνογραφίας. Συνδέσμους που υπόσχονται πρόσβαση σε εφαρμογή πορνογραφικού περιεχομένου αξιοποιεί hacker για να ξεγελάσει τους χρήστες να κατεβάσουν το Ransomware του. Με την ονομασία “Android/Filecoder.C” το ransomware κυκλοφορεί στο Reddit και στο XDA Developers forum, σύμφωνα με τον Luka Stefanko, αναλυτή που εργάζεται στην εταιρεία antivirus ESET. Ο hacker πίσω από την απάτη μοίραζε συνδέσμους για ένα “Sex simulator” ζητώντας από τους χρήστες να το δοκιμάσουν. Η εφαρμογή θα ζητήσει από τον χρήστη να κάνει χειροκίνητη εγκατάσταση στην συσκευή, μετά το ransomware εξαπλώνεται σε άλλες Android συσκευές. Αυτό το καταφέρνει στέλνοντας SMS σε όλους τους αριθμούς που μπορεί να βρει στην συσκευή. Κάθε μήνυμα εχεί το link για την “εφαρμογή.” “Για να μεγιστοποιήσει την απήχηση του το ransomware έχει 42 μεταφράσεις του μηνύματος σε διαφορετικές γλώσσες,” είπε ο Stefanko. Για να κοροϊδέψει τα θύματα του, τα μηνύματα SMS αναφέρουν ότι οι φωτογραφίες του παραλήπτη έχουν ανέβει στην εφαρμογή. Αφού τα μηνύματα σταλθούν, το πρόγραμμα κρυπτογραφεί τα αρχεία και ζηταει από τον χρήστη να πληρώσει 94$ με 188$ σε bitcoin για την ανάκτηση των δεδομένων. Αν δεν το κάνουν, τα κρυπτογραφημένα αρχεία θα διαγράφουν μετα από 72 ώρες. Ωστόσο ο Stefanko αναφέρει ότι το ransomware εχει τα ελαττώματά του. “Σύμφωνα με την ανάλυσή μας, δεν υπάρχει τίποτα στον κώδικα του ransomware που να υποστηρίζει ότι τα αρχεία θα διαγραφτούν μετά από 72 ώρες.” Η αποκρυπτογράφηση είναι επίσης πιθανή, καθώς το ειδικό κλειδί που επιτρέπει την διαδικασία υπάρχει εντός του κώδικα του προγράμματος και είναι κοινό ανάμεσα σε όλες τις συσκευές που έχουν επηρεαστεί. “Εξαιτίας της σχετικά μικρής απήχησης του και τα σχεδιαστικά προβλήματα, η επιρροή του νέου ransomware ήταν περιορισμένη. Ωστόσο αν οι hacker επισκευάσουν τα προβλήματα και αρχίσουν να στοχεύουν μεγαλύτερες ομάδες χρηστών τότε το Android/Filecoder.C μπορεί να γίνει μια σοβαρή απειλή.” Το ransomware είναι ενεργό τουλάχιστον από τις 12 Ιουλίου. Ένας σύνδεσμος που ανέβασε hacker εχει πατηθεί 59 φορές, ωστόσο ο λογαριασμός bitcoin που δέχεται τα λύτρα δεν εχει δεχθεί καμία πληρωμή εως τώρα. Για να αποφύγετε τα malware στο Android είναι καλό να κάνετε εγκατάσταση μονο από το Google Play Store. Αν και γενικότερα η Google κάνει ότι μπορεί για να εντοπίσει εφαρμογές με malware δεν μπορεί να σταματήσει όλες τις απειλές, για αυτό προτείνουμε να εγκαταστήσετε κάποιο antivirus στο κινητό σας. ΠΗΓΗ

Στόχος πιστωτικές κάρτες, μέσω του Texas HoldEm Poker Ενα νέο trojan κοινωνικής εξαπάτησης που έκλεψε τις πληροφορίες εισόδου σε περισσότερους από 16.000 λογαριασμούς χρηστών στο facebook ανακάλυψε η ESET. Στόχος του κακόβουλου λογισμικού υπήρξε η κλοπή προσωπικών στοιχείων εισόδου και, σε περίπτωση που κάποιος έπαιζε το παιχνίδι Texas HoldEm Poker, να δημιουργήσει link των στοιχείων με τα στατιστικά των χρηστών του δημοφιλούς παιχνιδιού της Zynga Inc, που διαθέτει πάνω από 35 εκατομμύρια ενεργούς χρήστες. Η ESET ξεκίνησε να ερευνά το Trojan στις αρχές του 2012, ωστόσο, οι χρήστες των λύσεων ασφαλείας ESET ήταν προστατευμένοι ήδη από το Δεκέμβριο του 2011, χάρη στην προληπτική ανίχνευση αυτής της απειλής. Επίσης, καθώς σύμφωνα με τα στατιστικά ανίχνευσης η απειλή διαδιδόταν στο Ισραήλ, η ESET είχε ενημερώσει την ισραηλινή CERT (Computer Emergency Response Team) και τις αστυνομικές αρχές από τις αρχές του 2012. Η επίθεση στηρίχθηκε στη χρήση του malware για την απόκτηση των στοιχείων εισόδου του χρήστη στο facebook, το σκορ του στο παιχνίδι του πόκερ, καθώς και των πληροφοριών που είναι αποθηκευμένες στις ρυθμίσεις του facebook αναφορικά με τον αριθμό των πιστωτικών καρτών και τη δυνατότητα αύξησης της πίστωσης στο Texas HoldEm Poker, αφού το παιχνίδι διέθετε μία λειτουργία που επέτρεπε την αναπλήρωση της αξίας των εικονικών ποσών με πραγματικά χρήματα, εισάγοντας τα στοιχεία της πιστωτικής κάρτας ή του λογαριασμού PayPal. Για να αποκτηθούν τα στοιχεία εισόδου, κατά την επίθεση χρησιμοποιήθηκε ένας σύνολο 800 υπολογιστών, που είχαν όλοι μολυνθεί και ελέγχονταν από τον επιτιθέμενο, εκτελώντας εντολές μέσω ενός κεντρικού server. Οι μολυσμένοι υπολογιστές λάμβαναν εντολές να συνδεθούν στους λογαριασμούς facebook του χρήστη και να αποκτήσουν το σκορ του στο Texas HoldEm, καθώς και τα στοιχεία των πιστωτικών καρτών. Σε περίπτωση που ο χρήστης δεν είχε πιστωτική κάρτα ή είχε χαμηλό σκορ, ο μολυσμένος υπολογιστής λάμβανε οδηγίες να μολύνει το προφίλ του facebook του θύματος με ένα link που οδηγούσε σε έναν ιστότοπο phishing, ο οποίος άμεσα ή έμμεσα δελέαζε τους φίλους του χρήστη να επισκεφθούν ένα website που έμοιαζε με την αρχική σελίδα του facebook. Αν οι ίδιοι έβαζαν σε αυτή τη σελίδα τα στοιχεία εισόδου τους, τότε επίσης μολύνονταν. Η ESET εκτιμά ότι με την επίθεση αυτή αποκτήθηκε πρόσβαση στα στοιχεία εισόδου 16.194 λογαριασμών, επισημαίνει ωστόσο ότι οποιαδήποτε εφαρμογή του facebook θα μπορούσε να μολυνθεί κατά αυτόν τον τρόπο και όχι μόνο το Texas HoldEm Poker. Καθώς, δε, ο αριθμός των απειλών που εμφανίζονται στο facebook αυξάνεται ταχύτατα, η ESET διαθέτει δωρεάν μία νέα εφαρμογή ασφαλείας, το ESET Social Media Scanner, η οποία μπορεί να ανιχνεύσει links με κακόβουλο και phishing περιεχόμενο στο προφίλ του χρήστη, καθώς και στο χρονολόγιο των φίλων του στο facebook. protothema.gr