Προς το περιεχόμενο

Ransomware έχει τη μορφή εφαρμογής ανίχνευσης COVID-19 για να ξεγελάσει τους χρήστες


trib

Προτεινόμενες αναρτήσεις

Το CryCryptor ransomware είναι ικανό να κρυπτογραφήσει όλα τα αρχεία του smartphone.

Οι ερευνητές ασφαλείας της ESET ανακάλυψαν ένα νέο ransomware που ονομάζεται CryCryptor, το οποίο είναι μεταμφιεσμένο ως μία επίσημη εφαρμογή ανίχνευσης COVID-19 για τους κατοίκους του Καναδά. Το ransomware εμφανίστηκε λίγες ημέρες μετά την ανακοίνωση της Καναδικής κυβέρνησης για την ανάπτυξη μιας εθνικής, εθελοντικής εφαρμογής ανίχνευσης που ονομάζεται COVID Alert και η οποία θα κυκλοφορήσει για δοκιμές στο Οντάριο τον επόμενο μήνα.

Το CryCryptor διανέμεται από δύο ιστοσελίδες που ισχυρίζονται ότι είναι μια εφαρμογή ανίχνευσης COVID-19, ενώ στην πραγματικότητα ανήκει στην κατηγορία των ransomware. Μόλις ο χρήστης εγκαταστήσει την ψεύτικη εφαρμογή στο smartphone, το ransomware κρυπτογραφεί όλα τα αρχεία στη συσκευή του, και αντί να κλειδώνει το κινητό, το CryCryptor αφήνει ένα αρχείο readme με το email του εισβολέα σε κάθε φάκελο μαζί με τα κρυπτογραφημένα αρχεία. Μόλις κρυπτογραφηθούν όλα τα αρχεία, εμφανίζεται μία ειδοποίηση στη συσκευή με την ένδειξη «Προσωπικά αρχεία κρυπτογραφημένα, δείτε το αρχείο readme_now.txt».

Ευτυχώς όμως, μετά την ανάλυση της εφαρμογής, οι ερευνητές της ESET ανακάλυψαν ένα bug (Improper Export of Android Components) που τους επέτρεψε να δημιουργήσουν ένα εργαλείο αποκρυπτογράφησης. Με μία απλή αναζήτηση με βάση το όνομα του πακέτου της εφαρμογής, οι ερευνητές της ESET ανακάλυψαν ότι το ransomware CryCryptor βασίζεται σε ανοιχτού τύπου κώδικα (open source) που είναι ήδη διαθέσιμος στο GitHub.

Οι προγραμματιστές πίσω από το open source ransomware του έδωσαν το όνομα CryDroid πριν το ανεβάσουν στην πλατφόρμα του GitHub. Προσπάθησαν επίσης να συγκαλύψουν το έργο ως έρευνα ισχυριζόμενοι ότι ανέβασαν τον κώδικα στο VirusTotal. Προς το παρόν δεν είναι ακόμη σαφές ποιος ανέβασε το CryDroid, αλλά ο κώδικας εμφανίστηκε στο VirusTotal την ίδια ημέρα που δημοσιεύτηκε στο GitHub. Σε μια δημοσίευση, οι ερευνητές της ESET εξήγησαν ότι δεν υπάρχει τρόπος να σχεδιαστεί το έργο για ερευνητικούς σκοπύς, καθώς κανένας υπεύθυνος ερευνητής δεν θα κυκλοφορήσει δημόσια ένα εργαλείο που είναι εύκολο να χρησιμοποιηθεί για κακόβουλους σκοπούς.

Για όσους έχουν πέσει θύματα του CryCryptor, μπορούν να κατεβάσουν την εφαρμογή αποκρυπτογράφησης της ESET, αν και η εταιρία ασφαλείας προειδοποιεί ότι η εφαρμογή θα λειτουργεί μόνο για αυτήν την έκδοση του ransomware.


Διαβάστε ολόκληρο το άρθρο

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Ήθελα πάρα πολύ να μπω στο δωμάτιο την ώρα που κάποιος φτιάχνει κάτι τέτοιο....

Πολύ ξυλό και αμέσως μετά... πάρα πολύ ξύλο... για εκπαιδευτικούς λόγους πάντα...

Άλλο πράγμα να στοχεύεις πολυεθνικές και να το παίζεις "επαναστάτης του πληκτρολογίου" και άλλο πράγμα να στοχεύεις απλούς ανθρώπους που θέλουν να κάνουν τη δουλειά τους και να καταστρέφεις το κινητό τους.

  • Like 7
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Επισκέπτης
Δημοσ. (επεξεργασμένο)
12 λεπτά πριν, DimosMcLaren είπε

Πόσο ναυάγιο πρέπει να είσαι για να πειστείς ότι υπάρχει εφαρμογή κινητού τηλεφώνου η όποια ανιχνεύει τον κορωνοϊο; 

 

Οι ερευνητές ασφαλείας της ESET ανακάλυψαν ένα νέο ransomware που ονομάζεται CryCryptor, το οποίο είναι μεταμφιεσμένο ως μία επίσημη εφαρμογή ανίχνευσης COVID-19 για τους κατοίκους του Καναδά. Το ransomware εμφανίστηκε λίγες ημέρες μετά την ανακοίνωση της Καναδικής κυβέρνησης για την ανάπτυξη μιας εθνικής, εθελοντικής εφαρμογής ανίχνευσης που ονομάζεται COVID Alert και η οποία θα κυκλοφορήσει για δοκιμές στο Οντάριο τον επόμενο μήνα.

 

Προφανώς πρόκειται για εφαρμογή ανίχνευσης κρουσμάτων και όχι ανίχνευσης του κορωνοϊού στον οργανισμό!

Όχι βέβαια πως δεν υπάρχει κόσμος που πιστεύει πως υπάρχουν και εφαρμογές ανίχνευσης του ιού στον οργανισμό!

 

Επεξ/σία από Επισκέπτης
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

48 λεπτά πριν, alphay είπε

To google play protect πιάνει πουλιά στον αέρα :D

Λογικά θα ήταν σε apk το οποίο το κατεβάζεις και το εγκαθιστάς αφού ενεργοποιήσεις πρώτα το "εγκατάσταση από άγνωστες πηγές", δεν νομίζω να το ανέβασαν έτσι απλά στο Playstore.

  • Like 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

1 ώρα πριν, DimosMcLaren είπε

Πόσο ναυάγιο πρέπει να είσαι για να πειστείς ότι υπάρχει εφαρμογή κινητού τηλεφώνου η όποια ανιχνεύει τον κορωνοϊο; 

 

Όταν με το κινητό κάνεις σχεδόν τα πάντα, τότε ίσως μπορείς να ανιχνεύσεις και τον κορόνα...

  • Confused 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

1 ώρα πριν, alphay είπε

To google play protect πιάνει πουλιά στον αέρα :D

 

"Το CryCryptor διανέμεται από δύο ιστοσελίδες που ισχυρίζονται ότι είναι μια εφαρμογή ανίχνευσης COVID-19,"

  • Like 2
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

1 λεπτό πριν, czarjuly είπε

Ιος σε υποτιθεμενο προγραμμα κατα του ιου...εχει και την ειρωνια του το πραμα....

Τεχνικά το ransomware δεν είναι ιός. Ανήκει στην ευρύτερη κατήγορία του κακόβουλου λογισμικού βέβαια....

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

1 ώρα πριν, mordred είπε

Για βήξτε παρακαλώ στο μικρόφωνο...

https://www.gatesfoundation.org/TheOptimist/Articles/coronavirus-andrew-trister-data-science

Και όμως το είδα και αυτό .εφαρμογή για τη αντιμετώπιση του υποσιτισμού μετρώντας το βάρος και η εφαρμογή που ήθελες με.το.βηχα στο κινητό πιθανή ανίχνευση κρουσμάτων 

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
  • Δημιουργία νέου...