Naga Markets



Haker infekujący sprzętNowe oprogramowanie ransomware o nazwie CryCryptor atakuje kanadyjskich użytkowników Androida. Jest dystrybuowane przez wiele stron internetowych, które są platformami śledzącymi rozprzestrzenianie się COVID-19. Hakerzy są coraz bardziej kreatywni.

  • Nowe oprogramowanie hakerów jest rozprzestrzeniane za pomocą stron dot. koronawirusa.
  • Firma ESET opublikowała soft deszyfrujący dla ofiar wirusa.

Hakerzy w natarciu

Według badań opublikowanych przez ESET 24 czerwca, CryCryptor pojawił się wkrótce po tym, jak rząd Kanady ogłosił, że posiada aplikację śledzącą rozwój COVID-19, która wykorzystuje dobrowolne informacje przekazywane przez obywateli.

Po tym, jak ofiara zainstaluje fałszywą aplikację, pogram ransomware szyfruje wszystkie pliki, pozostawiając notatkę „readme” z e-mailem atakującego. W przypadku tego konkretnego ataku zawiera on instrukcje dotyczące okupu w kryptowalutach w zamian, za który hakerzy odblokują nasz sprzęt.

Oprogramowanie ransomware typu open source

Kod tego akurat programu ransomware jest oparty na projekcie open source, który jest dostępny za pośrednictwem GitHub. Eksperci odrzucają twierdzenie, że ten „projekt” ransomware ma cele badawcze.

Twórca oprogramowania ransomware o otwartym kodzie źródłowym, który nazwał go CryDroid, musiał wiedzieć, że kod zostanie wykorzystany do nielegalnych celów. Próbując ukryć projekt jako badanie [naukowe], twierdzi on, że przesłał kod do usługi VirusTotal – wskazują eksperci ESET.

Analitycy ESET niedawno stworzyli aplikację deszyfrującą Androida dla ofiar CryCryptor.

Z kolei na początku tego roku badanie opublikowane przez Kolumbijską Izbę Informatyki i Telekomunikacji ujawniło, że w 2019 r. 89 proc. złośliwego oprogramowania na Androida w tym kraju zawierało kod do wydobywania kryptowalut.

Autor poleca też:



Conotoxia

Dołącz do dyskusji logując się za pomocą Facebook

ZOSTAW ODPOWIEDŹ

Please enter your comment!
Please enter your name here