Araştırmacıları ESET saldıran yeni bir fidye yazılımı ailesi keşfetti Android, Android / Dosya kodlayıcı.Ckurbanların iletişim listesini kullanan ve daha fazla yayılmaya çalışan SMS kötü niyetli bağlantılar ile.
Τbu yeni fidye yazılımı, pornografik içerik yoluyla Reddit'te yayılıyor. ESET, fidye yazılımı yayma kampanyasında kullanılan kötü amaçlı profili bildirdi, ancak hala etkin. Kısa bir süre için kampanya, Android geliştiricileri için bir forum olan "XDA geliştiricileri" üzerinde de yayınlandı. ESET raporuna göre fidye yazılımı işleten siber suçlular kötü niyetli gönderileri kaldırdı.
Android / Filecoder.C ilginç elektronik tablolar kullanır. Dosya şifreleme başlamadan önce, kurbanın kişi listesindeki her adrese birden fazla metin mesajı gönderilir ve alıcılardan fidye yazılımı yükleme dosyasına yönlendiren kötü amaçlı bir bağlantıya tıklamaları istenir. "Teorik olarak, bu kötü niyetli mesaj 42 dilde mevcut olduğundan, sonsuz enfeksiyonlar meydana gelebilir. Neyse ki, daha az şüpheli kullanıcılar bile mesajların doğru çevrilmediğini ve bazı dillerde mantıklı görünmediğini anlayabilir, "dedi araştırma başkanı Lukáš Štefanko.
Geleneksel olmayan dağıtım mekanizmasına ek olarak, Android / Filecoder.C'nin şifrelemesinde bazı anormallikler vardır. Büyük dosyaları (50 MB'nin üzerinde) ve küçük resimleri (150 kB'nin altında) hariç tutarken, "şifreleme için dosya türleri" listesi Android ile ilgili olmayan birçok girdi içerirken, Android için yaygın olan bazı uzantılar eksik . Štefanko, "Açıkçası, liste kötü şöhretli WannaCry fidye yazılımından kopyalandı" dedi.
Bu kötü amaçlı yazılımın geliştiricileri tarafından kullanılan alışılmışın dışında yaklaşımla ilgili başka ilginç gerçekler de var. Android için standart fidye yazılımlarından farklı olarak Android / Filecoder.C, ekranı kapatarak kullanıcının cihaza erişmesini engellemez. Ayrıca fidye olarak belirli bir miktar belirlenmemiştir. Bunun yerine, saldırganların dosyaların şifresini çözme sözü karşılığında istediği miktar, fidye yazılımının kurban için belirlediği Kullanıcı Kimliği kullanılarak dinamik olarak oluşturulur. Bu işlem, fidye miktarının her seferinde 0,01-0,02 BTC arasında değişen benzersiz olmasına neden olur.
«Eşsiz fidye ile ilgili hile benzeri görülmemiş: Android ekosistemini hedef alan herhangi bir fidye yazılımında bunu hiç görmedik.", Ftefanko diyor. «Bunun yerine amaç, genellikle her şifreli cihaz için benzersiz bir Bitcoin cüzdanı oluşturarak çözülen kurban başına ödemeleri belirlemektir. Bu kampanyada sadece bir Bitcoin cüzdanının kullanıldığını tespit ettik.'.
Lukáš ftefanko'ya göre, ESET Mobile Security tarafından korunan cihazlara sahip kullanıcılar bu tehditten dolayı risk altında değil. «Kötü amaçlı bağlantı hakkında bildirim alırlar. Uyarıyı görmezden gelip uygulamayı indirseler bile güvenlik çözümü onu engelleyecektir.'.
[the_ad_group id = ”966 ″]ΜAşağıdaki buton ile çok kolay bir şekilde yapılabilen forumumuza katılmayı (kayıt olmayı) unutmayınız…
(Forumumuzda zaten bir hesabınız varsa, kayıt bağlantısını takip etmenize gerek yoktur)
Bizi Telegram'da takip edin!
