Κυριακή, 14 Αυγούστου, 2022
More

    Κακόβουλο λογισμικό εκβιάζει τους χρήστες-θύματα

    Σχετικά άρθρα:

    spot_img

    virus_internet

    Ζητάει λύτρα για να επιτρέψει την πρόσβαση στα αρχεία

    Η ομάδα ερευνητών της ESET στον Καναδά ανέλυσε ένα ευρέως εξαπλωμένο κακόβουλο λογισμικό ransomware, γνωστό ως TorrentLocker, η εξάπλωση του οποίου άρχισε στις αρχές του 2014. Η πιο πρόσφατη παραλλαγή του malware έχει μολύνει τουλάχιστον 40.000 συστήματα κατά τους τελευταίους μήνες, στοχεύοντας κυρίως ευρωπαϊκές χώρες. Η ομάδα ερευνητών της ESET έχει ετοιμάσει εκτεταμένη έκθεση, στην οποία παρουσιάζει όλα τα ευρήματα της έρευνας και της ανάλυσης της συμπεριφοράς του malware καθώς και σχετικό blog post στο WeLiveSecurity.com.

    Η τηλεμετρία της ESET ανιχνεύει το TorrentLocker ως Win32/Filecoder.Dl. Το όνομά του προέρχεται από το κλειδί μητρώου που χρησιμοποιούσε το κακόβουλο λογισμικό για να αποθηκεύσει πληροφορίες ρυθμίσεων με το ψεύτικο όνομα «Bit Torrent Application», όταν ξεκίνησε να εξελίσσεται αυτό το filecoder.

    Αυτή η οικογένεια ransomware κρυπτογραφεί έγγραφα, εικόνες και άλλα αρχεία στη συσκευή του χρήστη και απαιτεί λύτρα για να επιτρέψει την πρόσβαση στα αρχεία του. Η τυπική υπογραφή του είναι η πληρωμή λύτρων αποκλειστικά με crypto-currency – μέχρι 4,081 Bitcoin (1.180 ευρώ ή 1.500 δολάρια). Στις τελευταίες εκστρατείες, το TorrentLocker έχει μολύνει 40.000 συστήματα και έχει κρυπτογραφήσει 280 εκατομμύρια έγγραφα στοχεύοντας σε χώρες κυρίως της Ευρώπης, αλλά και σε χρήστες σε Καναδά, Αυστραλία και Νέα Ζηλανδία. Από αυτές τις περιπτώσεις, μόνο 570 θύματα πλήρωσαν τα λύτρα, που απέφεραν στους δράστες πίσω από το TorrentLocker το ποσό των 585.401 αμερικάνικων δολαρίων σε Bitcoin.

    Στην έκθεση των ερευνητών της ESET έχουν εξεταστεί και αναλυθεί επτά διαφορετικοί τρόποι εξάπλωσης του TorrentLocker. Σύμφωνα με τα δεδομένα της τηλεμετρίας της ESET, τα πρώτα ίχνη αυτού του malware χρονολογούνται το Φεβρουάριο 2014. Το malware εξελίσσεται διαρκώς, με την πιο προηγμένη του εκδοχή να βρίσκεται σε λειτουργία από τον Αύγουστο 2014.

    «Πιστεύουμε ότι οι δράστες πίσω από το TorrentLocker είναι οι ίδιο με εκείνους πίσω από την οικογένεια του banking trojan Hesperbot» δήλωσε ο Marc-Etienne M. Léveillé, ερευνητής της ESET από τον Καναδά. «Επιπλέον, με το TorrentLocker, οι δράστες αντιδρούν στις online εκθέσεις ξεπερνώντας τους Δείκτες Παραβίασης που χρησιμοποιούνται για την ανίχνευση του κακόβουλου λογισμικού και τροποποιώντας τον τρόπο χρήσης των Προτύπων Κρυπτογράφησης AES (Advanced Encryption Standards) από λειτουργία Counter mode (CTR) σε λειτουργία CBC (Cipher block chaining) κατόπιν αποκάλυψης μίας μεθόδου εξαγωγής των κωδικών». Αυτό σημαίνει ότι τα θύματα του TorrentLocker δεν μπορούν να ανακτήσουν πλέον όλα τα έγγραφα τους συνδυάζοντας ένα κρυπτογραφημένο αρχείο και το απλό του κείμενο για να ανακτήσουν τον κωδικό.

    Πώς εξαπλώνεται η μόλυνση; Το θύμα λαμβάνει ένα spam e-mail με κακόβουλο έγγραφο και οδηγείται να ανοίξει το συνημμένο αρχείο, συνήθως επισυνάπτονται απλήρωτα τιμολόγια, ενημερώσεις για παρακολούθηση πακέτων ή απλήρωτες κλήσεις. Η αξιοπιστία του e-mail αυξάνεται καθώς προσομοιάζει σε ιστότοπους επιχειρήσεων ή του κράτους του τόπου του θύματος. Ανοίγοντας το spam μήνυμα, αν το θύμα πατήσει το link που οδηγεί στη σελίδα λήψης ενώ δεν βρίσκεται σε μία από τις χώρες που έχουν δεχτεί την επίθεση, θα ανακατευθυνθεί στη σελίδα αναζήτησης της Google. «Για να ξεγελάσουν τα θύματα, οι δράστες έχουν εισάγει εικόνες CAPTCHA δημιουργώντας μία ψευδή αίσθηση ασφάλειας», εξηγεί ο Léveillé.

    Περισσότερες πληροφορίες σχετικά με το ransomware TorrentLocker είναι διαθέσιμες στο website της ESET με νέα για την ασφάλεια WeLiveSecurity.com. Τα πρώτα στοιχεία για την έρευνα και το malware βρίσκονται στο blog.

     

    Σχετικά άρθρα:

    Newsroom
    Newsroomhttp://refreshnews.gr/
    Ενημέρωση | Ψυχαγωγία. Στείλε μας το άρθρο σου στο [email protected]

    newsfeed

    Ροή Ειδήσεων

    Δείτε Επίσης

    Εύξεινος Λέσχη Σερβίων: Ποντιακή και Δημοτική βραδιά στις 26 Αυγούστου 2022

    Μεγάλη Ποντιακή - Δημοτική βραδιά από την Εύξεινο Λέσχη Σερβίων στις 26 Αυγούστου, στις 21:30 στο Παλαιό Τούρκικο Σχολείο. Σας περιμένει πολύ μουσική και χορός...

    Power Pass: Πότε η νέα πληρωμή για το έκτακτο επίδομα ρεύματος

    Την ημερομηνία για την έκτακτη πληρωμή του Power Pass έδωσε ο υπ. Οικονομικών κ. Χρήστος Σταϊκούρας χθές, μιλώντας στο Open. Συγκεκριμένα ανέφερε ότι αυτή...

    Αυτή είναι η χειρότερη με διαφορά τροφή για την καρδιά σου

    Η συζήτηση για το κόκκινο κρέας μαίνεται εδώ και πολύ καιρό. Μπορεί ποτέ να είναι καλό για εσάς ή πρέπει να αποφευχθεί με κάθε...

    Εβδομαδιαία έκθεση επιδημιολογικής επιτήρησης λοίμωξης από ιό της ευλογιάς των πιθήκων (monkeypox). Δεδομένα έως 11/08/2022

    Η ευλογιά των πιθήκων είναι ιογενής λοίμωξη που αναγνωρίστηκε για πρώτη φορά το 1958. Έκτοτε, εμφανίζεται σε τροπικές περιοχές της Δυτικής και Κεντρικής Αφρικής....

    Έρχεται νέο πρωτόκολλο κορονοϊού: Χωρίς self test test η επιστροφή των μαθητών σχολεία

    Στις 12 Σεπτεμβρίου χτυπά το πρώτο κουδούνι για την επιστροφή των μαθητών στα θρανία και η απορία όλων, μαθητών, γονέων αλλά και εκπαιδευτικών είναι...

    Fakes | Επίσημο τρέιλερ | Netflix

    Η ασύλληπτη ιστορία δύο έφηβων κολλητών που κατά λάθος έχτισαν (και έχασαν) μία από τις μεγαλύτερες αυτοκρατορίες ψεύτικων ταυτοτήτων στη Βόρεια Αμερική. Έρχεται στο Netflix...