Τετάρτη, 7 Δεκεμβρίου, 2022
More

    Κακόβουλο λογισμικό εκβιάζει τους χρήστες-θύματα

    spot_img

    virus_internet

    Ζητάει λύτρα για να επιτρέψει την πρόσβαση στα αρχεία

    Η ομάδα ερευνητών της ESET στον Καναδά ανέλυσε ένα ευρέως εξαπλωμένο κακόβουλο λογισμικό ransomware, γνωστό ως TorrentLocker, η εξάπλωση του οποίου άρχισε στις αρχές του 2014. Η πιο πρόσφατη παραλλαγή του malware έχει μολύνει τουλάχιστον 40.000 συστήματα κατά τους τελευταίους μήνες, στοχεύοντας κυρίως ευρωπαϊκές χώρες. Η ομάδα ερευνητών της ESET έχει ετοιμάσει εκτεταμένη έκθεση, στην οποία παρουσιάζει όλα τα ευρήματα της έρευνας και της ανάλυσης της συμπεριφοράς του malware καθώς και σχετικό blog post στο WeLiveSecurity.com.

    Η τηλεμετρία της ESET ανιχνεύει το TorrentLocker ως Win32/Filecoder.Dl. Το όνομά του προέρχεται από το κλειδί μητρώου που χρησιμοποιούσε το κακόβουλο λογισμικό για να αποθηκεύσει πληροφορίες ρυθμίσεων με το ψεύτικο όνομα «Bit Torrent Application», όταν ξεκίνησε να εξελίσσεται αυτό το filecoder.

    Αυτή η οικογένεια ransomware κρυπτογραφεί έγγραφα, εικόνες και άλλα αρχεία στη συσκευή του χρήστη και απαιτεί λύτρα για να επιτρέψει την πρόσβαση στα αρχεία του. Η τυπική υπογραφή του είναι η πληρωμή λύτρων αποκλειστικά με crypto-currency – μέχρι 4,081 Bitcoin (1.180 ευρώ ή 1.500 δολάρια). Στις τελευταίες εκστρατείες, το TorrentLocker έχει μολύνει 40.000 συστήματα και έχει κρυπτογραφήσει 280 εκατομμύρια έγγραφα στοχεύοντας σε χώρες κυρίως της Ευρώπης, αλλά και σε χρήστες σε Καναδά, Αυστραλία και Νέα Ζηλανδία. Από αυτές τις περιπτώσεις, μόνο 570 θύματα πλήρωσαν τα λύτρα, που απέφεραν στους δράστες πίσω από το TorrentLocker το ποσό των 585.401 αμερικάνικων δολαρίων σε Bitcoin.

    Στην έκθεση των ερευνητών της ESET έχουν εξεταστεί και αναλυθεί επτά διαφορετικοί τρόποι εξάπλωσης του TorrentLocker. Σύμφωνα με τα δεδομένα της τηλεμετρίας της ESET, τα πρώτα ίχνη αυτού του malware χρονολογούνται το Φεβρουάριο 2014. Το malware εξελίσσεται διαρκώς, με την πιο προηγμένη του εκδοχή να βρίσκεται σε λειτουργία από τον Αύγουστο 2014.

    «Πιστεύουμε ότι οι δράστες πίσω από το TorrentLocker είναι οι ίδιο με εκείνους πίσω από την οικογένεια του banking trojan Hesperbot» δήλωσε ο Marc-Etienne M. Léveillé, ερευνητής της ESET από τον Καναδά. «Επιπλέον, με το TorrentLocker, οι δράστες αντιδρούν στις online εκθέσεις ξεπερνώντας τους Δείκτες Παραβίασης που χρησιμοποιούνται για την ανίχνευση του κακόβουλου λογισμικού και τροποποιώντας τον τρόπο χρήσης των Προτύπων Κρυπτογράφησης AES (Advanced Encryption Standards) από λειτουργία Counter mode (CTR) σε λειτουργία CBC (Cipher block chaining) κατόπιν αποκάλυψης μίας μεθόδου εξαγωγής των κωδικών». Αυτό σημαίνει ότι τα θύματα του TorrentLocker δεν μπορούν να ανακτήσουν πλέον όλα τα έγγραφα τους συνδυάζοντας ένα κρυπτογραφημένο αρχείο και το απλό του κείμενο για να ανακτήσουν τον κωδικό.

    Πώς εξαπλώνεται η μόλυνση; Το θύμα λαμβάνει ένα spam e-mail με κακόβουλο έγγραφο και οδηγείται να ανοίξει το συνημμένο αρχείο, συνήθως επισυνάπτονται απλήρωτα τιμολόγια, ενημερώσεις για παρακολούθηση πακέτων ή απλήρωτες κλήσεις. Η αξιοπιστία του e-mail αυξάνεται καθώς προσομοιάζει σε ιστότοπους επιχειρήσεων ή του κράτους του τόπου του θύματος. Ανοίγοντας το spam μήνυμα, αν το θύμα πατήσει το link που οδηγεί στη σελίδα λήψης ενώ δεν βρίσκεται σε μία από τις χώρες που έχουν δεχτεί την επίθεση, θα ανακατευθυνθεί στη σελίδα αναζήτησης της Google. «Για να ξεγελάσουν τα θύματα, οι δράστες έχουν εισάγει εικόνες CAPTCHA δημιουργώντας μία ψευδή αίσθηση ασφάλειας», εξηγεί ο Léveillé.

    Περισσότερες πληροφορίες σχετικά με το ransomware TorrentLocker είναι διαθέσιμες στο website της ESET με νέα για την ασφάλεια WeLiveSecurity.com. Τα πρώτα στοιχεία για την έρευνα και το malware βρίσκονται στο blog.

     

    Σχετικά άρθρα:

    Newsroom
    Newsroomhttp://refreshnews.gr/
    Ενημέρωση | Ψυχαγωγία. Στείλε μας το άρθρο σου στο [email protected]

    Twitter: Κλείνει τα γραφεία του στις Βρυξέλλες

    Ολόκληρο το γραφείο του στις Βρυξέλλες έκλεισε το Twitter, προκαλώντας ανησυχίες μεταξύ των αξιωματούχων της Ε.Ε. σχετικά με το αν η πλατφόρμα κοινωνικής δικτύωσης...

    Ροή Ειδήσεων

    spot_img

    Δείτε Επίσης

    Τάκης Ζαχαράτος: Σε ρόλο… «Maestro» και με πρόταση για την επόμενη σειρά

    Ο Τάκης Ζαχαράτος επέλεξε να μιμηθεί τον Χριστόφορο Παπακαλιάτη προκειμένου να προαναγγείλει την εμφάνισή του στην τηλεοπτική εκπομπή της Ελένης Μενεγάκη. Ως «Χριστόφορος» μάλιστα «προειδοποιεί» την Ελένη Μενεγάκη...

    Spotify Wrapped: Ο Light είναι ο Έλληνας καλλιτέχνης της χρονιάς

    γράφει η Βασιλίνα Ριστάνη * Το κεφάλαιο 2022 σιγά-σιγά κλείνει και το Spotify κάνει αναδρομή στη μουσική. Για δεύτερη συνεχόμενη χρονιά, ο Light ανακηρύχθηκε «Artist...

    Δύο ακόμα ηθοποιοί εισέρχονται στο “Daredevil: Born Again”

    Δύο ακόμα ηθοποιοί εισέρχονται στο cast της επερχόμενης σειράς των Marvel και Disney+, "Daredevil: Born Again". Ο...

    Βαρύ πένθος για την Άννα Μαρία Βέλλη

    Δύσκολες ώρες για την Άννα Μαρία Βέλλη, καθώς έφυγε από τη ζωή ο αγαπημένος της παππούς. Η γνωστή youtuber και πρώην παίκτρια του Survivor...

    Τάκης Ζαχαράτος: Σε ρόλο… «Maestro» και με πρόταση για την επόμενη σειρά

    Ο… μαέστρος Τάκης Ζαχαράτος προσφέρει άφθονο γέλιο με τη νέα του μεταμφίεση. Ο γνωστός καλλιτέχνης επέλεξε να μιμηθεί τον Χριστόφορο Παπακαλιάτη προκειμένου να προαναγγείλει...

    Η άγνωστη ιστορία από τα γυρίσματα που αποκάλυψε η Ρένια Λουιζίδου

    Στη θρυλική σειρά «Οι Απαράδεκτοι» αναφέρθηκε η Ρένια Λουιζίδου, μιλώντας στην εκπομπή «Mega Stories». Η γνωστή ηθοποιός αναφέρθηκε σε ένα γύρισμα, στο οποίο, όπως...

    Βάνα Μπάρμπα: Πώς είναι και με τι ασχολείται σήμερα η κόρη της, Φαίδρα

    Μπορεί πολλοί να θυμάστε την κόρη της Βάνας Μπάρμπα, σαν ένα μικρό κοριτσάκι που δεν ξεκόλλαγε από την αγκαλιά της μαμάς του, ωστόσο η Φαίδρα έχει μεγαλώσει...

    Dahmer” ξεπερνά τις 1 δις ώρες προβολής

    Το "Dahmer - Monster: The Jeffrey Dahmer Story" ξεπέρασε το 1 δις σε ώρες προβολής τις...