Pratite nas preko RSS-aPosle računara i mobilnih telefona, ransomware prešao na smart televizore
Opisi virusa, 14.06.2016, 01:00 AM
Korisnici Sharp i Philips smart televizora koji rade sa operativnim sistemom Android trebalo bi da znaju da njihovi uređaji mogu biti inficirani ransomwareom FLocker, koji osim Android mobilnih uređaja cilja i smart televizore.
Flocker (skraćeno od Frantic Locker) nije novi ransomware. On se pojavio pre godinu dana i od tada njegovi programeri daju sve od sebe da ovu pretnju učine aktuelnom.
Ransomware inficira uređaje preko spam SMS poruka ili malicioznih linkova.
“Najnovija verzija Flockera je policijski trojanac koji se pretvara da je američka "sajber policija" ili druga institucija zadužena za sprovođenje zakona, i on optužuje potencijalne žrtve za krivična dela koja nisu počinile. Ransomware traži 200 američkih dolara vredne iTunes poklon kartice”, kažu istraživači iz kompanije Trend Micro. "Na osnovu naše analize, nema velike razlike između verzije FLockera koja može da inficira mobilni uređaj i one koja inficira smart televizore.”
Malver je dobar u jednom - u sposobnosti da se sakrije. On može da prevari analizu statičkog koda, i da zaobiđe dinamičke sandbox zaštite.
Kada inficira uređaj, malver čeka 30 minuta pre nego što se pokrene, a zatim kontakira svoj komandno-kontrolni server (C&C). C&C šalje novi APK fajl i poruku o otkupu - HTML fajl sa omogućenim JavaScript (JS) interfejsom - što inicira instalaciju APK fajla, slikanje korisnika i prikazivanje fotografija na stranici na kojoj se nalazi obaveštenje o otkupu.
FLocker izbegava samo korisnike iz Kazahstana, Azerbejdžana, Bugarske, Gruzije, Mađarske Ukrajine, Rusije, Jermenije i Belorusije.
Žrtve koje dobiju poruku o otkupu sa svojom IP adresom i fotografijom, mogle bi se uspaničiti i platiti navodnu kaznu za prekršaj koji nisu ni napravile.
Ipak, činjenica da treba da kupe iTunes Gift Card i da unesu kod kartice, moglo bi kod mnogih da izazove suprotan efekat od onog koji priželjkuju kriminalci: ko je ikad čuo za “sajber policiju” koja naplaćuje kazne preko iTunes poklon kartica.
“Ako se inficira Android televizor, predlažemo korisnicima da najpre kontaktiraju prodavca uređaja”, kažu istraživači.
Druga mogućnost je da korisnik poveže računar sa svojim uređajem i da pokrene ADB shell i izvrši komandu 'PM clear %pkg%', što će prekinuti proces ransomwarea i otključati ekran. Korisnik onda treba da deaktivira administratorske privilegije date programu i da ga ukloni.
Izdvojeno
MostereRAT: novi trojanac preuzima potpunu kontrolu nad Windows uređajima
Istraživači iz FortiGuard Labs upozoravaju na novi malver nazvan MostereRAT, koji se širi putem phishing kampanje i cilja korisnike Windows uređaj... Dalje
“Besplatni” krekovani program može biti skupa lekcija
Istraživači iz kompanije Trend Micro upozoravaju na novu kampanju Atomic macOS Stealer (AMOS) malvera, koji cilja korisnike macOS-a maskirajući se ... Dalje
Seksualna ucena (sextortion): sajber kriminalci imaju novi trik
Sajber kriminalci podigli su sextortion (seksualnu ucenu) na viši nivo sa malverom koji veb kamerom slika korisnike koji gledaju pornografiju. Seksua... Dalje
Lažni PDF editori u Google oglasima kriju malver TamperedChef
Istraživači iz Truesec-a i G DATA otkrili su novu kampanju sajber kriminalaca koji koriste Google oglase da bi usmerili žrtve na lažne sajtove gde... Dalje
Lažni imejlovi instaliraju malver UpCrypter na Windows računarima
FortiGuard Labs, istraživački tim kompanije Fortinet, otkrio je novu globalnu kampanju koja preko phishing mejlova širi malver UpCrypter. Ovaj malv... Dalje
Pratite nas
Nagrade
Prijatelji
