Pratite nas preko RSS-aPosle računara i mobilnih telefona, ransomware prešao na smart televizore
Opisi virusa, 14.06.2016, 01:00 AM
Korisnici Sharp i Philips smart televizora koji rade sa operativnim sistemom Android trebalo bi da znaju da njihovi uređaji mogu biti inficirani ransomwareom FLocker, koji osim Android mobilnih uređaja cilja i smart televizore.
Flocker (skraćeno od Frantic Locker) nije novi ransomware. On se pojavio pre godinu dana i od tada njegovi programeri daju sve od sebe da ovu pretnju učine aktuelnom.
Ransomware inficira uređaje preko spam SMS poruka ili malicioznih linkova.
“Najnovija verzija Flockera je policijski trojanac koji se pretvara da je američka "sajber policija" ili druga institucija zadužena za sprovođenje zakona, i on optužuje potencijalne žrtve za krivična dela koja nisu počinile. Ransomware traži 200 američkih dolara vredne iTunes poklon kartice”, kažu istraživači iz kompanije Trend Micro. "Na osnovu naše analize, nema velike razlike između verzije FLockera koja može da inficira mobilni uređaj i one koja inficira smart televizore.”
Malver je dobar u jednom - u sposobnosti da se sakrije. On može da prevari analizu statičkog koda, i da zaobiđe dinamičke sandbox zaštite.
Kada inficira uređaj, malver čeka 30 minuta pre nego što se pokrene, a zatim kontakira svoj komandno-kontrolni server (C&C). C&C šalje novi APK fajl i poruku o otkupu - HTML fajl sa omogućenim JavaScript (JS) interfejsom - što inicira instalaciju APK fajla, slikanje korisnika i prikazivanje fotografija na stranici na kojoj se nalazi obaveštenje o otkupu.
FLocker izbegava samo korisnike iz Kazahstana, Azerbejdžana, Bugarske, Gruzije, Mađarske Ukrajine, Rusije, Jermenije i Belorusije.
Žrtve koje dobiju poruku o otkupu sa svojom IP adresom i fotografijom, mogle bi se uspaničiti i platiti navodnu kaznu za prekršaj koji nisu ni napravile.
Ipak, činjenica da treba da kupe iTunes Gift Card i da unesu kod kartice, moglo bi kod mnogih da izazove suprotan efekat od onog koji priželjkuju kriminalci: ko je ikad čuo za “sajber policiju” koja naplaćuje kazne preko iTunes poklon kartica.
“Ako se inficira Android televizor, predlažemo korisnicima da najpre kontaktiraju prodavca uređaja”, kažu istraživači.
Druga mogućnost je da korisnik poveže računar sa svojim uređajem i da pokrene ADB shell i izvrši komandu 'PM clear %pkg%', što će prekinuti proces ransomwarea i otključati ekran. Korisnik onda treba da deaktivira administratorske privilegije date programu i da ga ukloni.
Izdvojeno
Zloglasni ransomware kartel LockBit obeležio godišnjicu rada najopasnijom verzijom ransomware-a do sada
Trend Micro je otkrio novu verziju ransomware-a LockBit, LockBit 5.0, koja je „značajno opasnija“ od prethodnih verzija. Grupa LockBit ob... Dalje
Novi malver ModStealer u lažnim oglasima za posao
Nakon što je prošlog meseca upozorila na malver za Mac skriven na lažnom sajtu za PDF konverziju, firma Mosyle je otkrila ModStealer, novi malver z... Dalje
Novi malver Raven Stealer krade lozinke i podatke o plaćanju iz Chrome-a i Edge-a
Tim za obaveštajnu analizu pretnji Lat61 kompanije Point Wild otkrio je novi malver nazvan Raven Stealer, koji je dizajniran da tiho i brzo krade pod... Dalje
MostereRAT: novi trojanac preuzima potpunu kontrolu nad Windows uređajima
Istraživači iz FortiGuard Labs upozoravaju na novi malver nazvan MostereRAT, koji se širi putem phishing kampanje i cilja korisnike Windows uređaj... Dalje
“Besplatni” krekovani program može biti skupa lekcija
Istraživači iz kompanije Trend Micro upozoravaju na novu kampanju Atomic macOS Stealer (AMOS) malvera, koji cilja korisnike macOS-a maskirajući se ... Dalje
Pratite nas
Nagrade
Prijatelji
