Ransomware koji se predstavlja kao FBI

01. 05. 2020. Branislav Bubanja

Bezbednosni specijalisti iz antivirusne kompanije Check Point otkrili su novu varijantu ransomware softvera koji napada Android telefone. Naime, ovaj maliciozni softver se pretvara da je iz FBI-a i „optužuje“ vlasnika telefona za nelegalne radnje, zbog čega traži plaćanje „kazne“ kako bi mu se otključali fajlovi.

U pitanju je Black Rose Lucy ransomware, koji je prvi put uočen krajem 2018. godine, ali autori su od tada aktivno nadograđivali. Njegova osnovna svrha je da, pored enkriptovanja fajlova, preuzme kontrolu nad inficiranim telefonom i tabletom, kako bi hakeri mogli da instaliraju druge forme malware programa. Nakon što je uređaj inficiran, korisnik se pita da li želi da uključi optimizaciju video streaming-a. Ukoliko se složi sa tim, korisnik tada daje pravo malicioznom programu da pristupi sistemskim servisima.

Nakon toga sledi „drugi talas“ u kome se korisniku prikazuje informacija, navodno iz FBi-a, koja ga obaveštava da mu je telefon zaključan zbog nelegalnog preuzimanja sadržaja za odrasle. U upozorenju se tvrdi i da su detalji o korisniku telefona, uključujući njegovu sliku i lokaciju, upravo prosleđeni FBI-u, zajedno sa listom navodnih kriminalnih aktivnosti koje je počinio. Da bi izbegao tužbu, korisnik mora da plati kaznu u iznosu od 500 dolara. Za razliku od plaćanja bitcoin-ima, koje zahtevaju drugi ransomware malware-i, Lucy zahteva da se plaćanje izvrši kreditnom karticom, što hakerima omogućava da dobiju pristup i do bankovnog računa korisnika. Pored svega toga, Lucy omogućava hakerima da preuzmu kontrolu nad uređajem korisnika, da prave izmene na njemu i da instaliraju dodatne maliciozne programe.

Pročitajte i: Uber kažnjen sa 290 miliona evra

Veruje se da je poreklo ovog malware-a iz Rusije, čiji sajber-kriminalci ga nude kao „as-a-service“ korisnicima. Iz Check Point-a upozoravaju da je kampanja dalje aktivna. Da bi se izbegle potencijalno opasne situacije, korisnicima se savetuje da na svoje telefone instaliraju security rešenja i da upotrebljavaju isključivo oficijelne prodavnice aplikacija. I naravno, da redovno ažuriraju operativne sisteme na svojim telefonima.

Izvor: ZDnet

Facebook komentari: