Pratite nas preko RSS-aPosle računara i mobilnih telefona, ransomware prešao na smart televizore
Opisi virusa, 14.06.2016, 01:00 AM
Korisnici Sharp i Philips smart televizora koji rade sa operativnim sistemom Android trebalo bi da znaju da njihovi uređaji mogu biti inficirani ransomwareom FLocker, koji osim Android mobilnih uređaja cilja i smart televizore.
Flocker (skraćeno od Frantic Locker) nije novi ransomware. On se pojavio pre godinu dana i od tada njegovi programeri daju sve od sebe da ovu pretnju učine aktuelnom.
Ransomware inficira uređaje preko spam SMS poruka ili malicioznih linkova.
“Najnovija verzija Flockera je policijski trojanac koji se pretvara da je američka "sajber policija" ili druga institucija zadužena za sprovođenje zakona, i on optužuje potencijalne žrtve za krivična dela koja nisu počinile. Ransomware traži 200 američkih dolara vredne iTunes poklon kartice”, kažu istraživači iz kompanije Trend Micro. "Na osnovu naše analize, nema velike razlike između verzije FLockera koja može da inficira mobilni uređaj i one koja inficira smart televizore.”
Malver je dobar u jednom - u sposobnosti da se sakrije. On može da prevari analizu statičkog koda, i da zaobiđe dinamičke sandbox zaštite.
Kada inficira uređaj, malver čeka 30 minuta pre nego što se pokrene, a zatim kontakira svoj komandno-kontrolni server (C&C). C&C šalje novi APK fajl i poruku o otkupu - HTML fajl sa omogućenim JavaScript (JS) interfejsom - što inicira instalaciju APK fajla, slikanje korisnika i prikazivanje fotografija na stranici na kojoj se nalazi obaveštenje o otkupu.
FLocker izbegava samo korisnike iz Kazahstana, Azerbejdžana, Bugarske, Gruzije, Mađarske Ukrajine, Rusije, Jermenije i Belorusije.
Žrtve koje dobiju poruku o otkupu sa svojom IP adresom i fotografijom, mogle bi se uspaničiti i platiti navodnu kaznu za prekršaj koji nisu ni napravile.
Ipak, činjenica da treba da kupe iTunes Gift Card i da unesu kod kartice, moglo bi kod mnogih da izazove suprotan efekat od onog koji priželjkuju kriminalci: ko je ikad čuo za “sajber policiju” koja naplaćuje kazne preko iTunes poklon kartica.
“Ako se inficira Android televizor, predlažemo korisnicima da najpre kontaktiraju prodavca uređaja”, kažu istraživači.
Druga mogućnost je da korisnik poveže računar sa svojim uređajem i da pokrene ADB shell i izvrši komandu 'PM clear %pkg%', što će prekinuti proces ransomwarea i otključati ekran. Korisnik onda treba da deaktivira administratorske privilegije date programu i da ga ukloni.
Izdvojeno
Reaper: novi malver za macOS zaobilazi Appleove zaštite i krade lozinke i kripto novčanike
Istraživači kompanije SentinelOne upozorili su na novu pretnju pod nazivom Reaper, infostealer malver za macOS koji se predstavlja kao legitimno sis... Dalje
Novi malver Storm krade podatke pregledača i preuzima naloge bez lozinke
Novi kradljivac informacija pod nazivom Storm pojavio se početkom 2026. na forumima ya sajber kriminal, donoseći promenu u načinu krađe podataka. ... Dalje
Lažni Claude AI instalater širi PlugX malver na Windows sistemima
Lažni instalater za Claude AI koristi se za širenje PlugX malvera na Windows sistemima, upozoravaju istraživači iz kompanije Malwarebytes. Prema n... Dalje
Infinity Stealer cilja macOS: lažni CAPTCHA navodi korisnike da sami pokrenu malver
Nova infostealer pod nazivom Infinity Stealer cilja korisnike macOS-a, kombinujući socijalni inženjering i napredne tehnike izbegavanja detekcije. I... Dalje
Tiha oluja: novi kradljivac lozinki Storm menja pravila igre
Istraživači iz Varonisa otkrili su novu varijantu infostealer malvera pod nazivom Storm, koja prikuplja kredencijale pregledača, kolačiće sesije... Dalje
Pratite nas
Nagrade
Prijatelji
