Προς το περιεχόμενο

Ransomware έχει τη μορφή εφαρμογής ανίχνευσης COVID-19 για να ξεγελάσει τους χρήστες

trib

Από τον trib
στο Νέα

 Share

Προτεινόμενες αναρτήσεις

trib Crazy Insomniac

trib

Δημοσ.
Δημοσ.

Το CryCryptor ransomware είναι ικανό να κρυπτογραφήσει όλα τα αρχεία του smartphone.

Οι ερευνητές ασφαλείας της ESET ανακάλυψαν ένα νέο ransomware που ονομάζεται CryCryptor, το οποίο είναι μεταμφιεσμένο ως μία επίσημη εφαρμογή ανίχνευσης COVID-19 για τους κατοίκους του Καναδά. Το ransomware εμφανίστηκε λίγες ημέρες μετά την ανακοίνωση της Καναδικής κυβέρνησης για την ανάπτυξη μιας εθνικής, εθελοντικής εφαρμογής ανίχνευσης που ονομάζεται COVID Alert και η οποία θα κυκλοφορήσει για δοκιμές στο Οντάριο τον επόμενο μήνα.

Το CryCryptor διανέμεται από δύο ιστοσελίδες που ισχυρίζονται ότι είναι μια εφαρμογή ανίχνευσης COVID-19, ενώ στην πραγματικότητα ανήκει στην κατηγορία των ransomware. Μόλις ο χρήστης εγκαταστήσει την ψεύτικη εφαρμογή στο smartphone, το ransomware κρυπτογραφεί όλα τα αρχεία στη συσκευή του, και αντί να κλειδώνει το κινητό, το CryCryptor αφήνει ένα αρχείο readme με το email του εισβολέα σε κάθε φάκελο μαζί με τα κρυπτογραφημένα αρχεία. Μόλις κρυπτογραφηθούν όλα τα αρχεία, εμφανίζεται μία ειδοποίηση στη συσκευή με την ένδειξη «Προσωπικά αρχεία κρυπτογραφημένα, δείτε το αρχείο readme_now.txt».

Ευτυχώς όμως, μετά την ανάλυση της εφαρμογής, οι ερευνητές της ESET ανακάλυψαν ένα bug (Improper Export of Android Components) που τους επέτρεψε να δημιουργήσουν ένα εργαλείο αποκρυπτογράφησης. Με μία απλή αναζήτηση με βάση το όνομα του πακέτου της εφαρμογής, οι ερευνητές της ESET ανακάλυψαν ότι το ransomware CryCryptor βασίζεται σε ανοιχτού τύπου κώδικα (open source) που είναι ήδη διαθέσιμος στο GitHub.

Οι προγραμματιστές πίσω από το open source ransomware του έδωσαν το όνομα CryDroid πριν το ανεβάσουν στην πλατφόρμα του GitHub. Προσπάθησαν επίσης να συγκαλύψουν το έργο ως έρευνα ισχυριζόμενοι ότι ανέβασαν τον κώδικα στο VirusTotal. Προς το παρόν δεν είναι ακόμη σαφές ποιος ανέβασε το CryDroid, αλλά ο κώδικας εμφανίστηκε στο VirusTotal την ίδια ημέρα που δημοσιεύτηκε στο GitHub. Σε μια δημοσίευση, οι ερευνητές της ESET εξήγησαν ότι δεν υπάρχει τρόπος να σχεδιαστεί το έργο για ερευνητικούς σκοπύς, καθώς κανένας υπεύθυνος ερευνητής δεν θα κυκλοφορήσει δημόσια ένα εργαλείο που είναι εύκολο να χρησιμοποιηθεί για κακόβουλους σκοπούς.

Για όσους έχουν πέσει θύματα του CryCryptor, μπορούν να κατεβάσουν την εφαρμογή αποκρυπτογράφησης της ESET, αν και η εταιρία ασφαλείας προειδοποιεί ότι η εφαρμογή θα λειτουργεί μόνο για αυτήν την έκδοση του ransomware.


Διαβάστε ολόκληρο το άρθρο

johncorfas Proficient

johncorfas

Δημοσ.
Δημοσ.

Ήθελα πάρα πολύ να μπω στο δωμάτιο την ώρα που κάποιος φτιάχνει κάτι τέτοιο....

Πολύ ξυλό και αμέσως μετά... πάρα πολύ ξύλο... για εκπαιδευτικούς λόγους πάντα...

Άλλο πράγμα να στοχεύεις πολυεθνικές και να το παίζεις "επαναστάτης του πληκτρολογίου" και άλλο πράγμα να στοχεύεις απλούς ανθρώπους που θέλουν να κάνουν τη δουλειά τους και να καταστρέφεις το κινητό τους.

  • Like 7
Επισκέπτης

Επισκέπτης

Δημοσ.
Δημοσ. (επεξεργασμένο)
12 λεπτά πριν, DimosMcLaren είπε

Πόσο ναυάγιο πρέπει να είσαι για να πειστείς ότι υπάρχει εφαρμογή κινητού τηλεφώνου η όποια ανιχνεύει τον κορωνοϊο; 

 

Οι ερευνητές ασφαλείας της ESET ανακάλυψαν ένα νέο ransomware που ονομάζεται CryCryptor, το οποίο είναι μεταμφιεσμένο ως μία επίσημη εφαρμογή ανίχνευσης COVID-19 για τους κατοίκους του Καναδά. Το ransomware εμφανίστηκε λίγες ημέρες μετά την ανακοίνωση της Καναδικής κυβέρνησης για την ανάπτυξη μιας εθνικής, εθελοντικής εφαρμογής ανίχνευσης που ονομάζεται COVID Alert και η οποία θα κυκλοφορήσει για δοκιμές στο Οντάριο τον επόμενο μήνα.

 

Προφανώς πρόκειται για εφαρμογή ανίχνευσης κρουσμάτων και όχι ανίχνευσης του κορωνοϊού στον οργανισμό!

Όχι βέβαια πως δεν υπάρχει κόσμος που πιστεύει πως υπάρχουν και εφαρμογές ανίχνευσης του ιού στον οργανισμό!

 

Επεξ/σία από Επισκέπτης
Επισκέπτης

Επισκέπτης

Δημοσ.
Δημοσ.

To google play protect πιάνει πουλιά στον αέρα :D

LLLEFTERIS Crazy Insomniac

LLLEFTERIS

Δημοσ.
Δημοσ.

Το προβλημα ειναι οτι υπαρχουν ανθρωποι που πιστευουν οτι εφαρμογες σαν αυτες κανουν δουλεια.

  • Like 1
gokuthelegend Experienced

gokuthelegend

Δημοσ.
Δημοσ.
48 λεπτά πριν, alphay είπε

To google play protect πιάνει πουλιά στον αέρα :D

Λογικά θα ήταν σε apk το οποίο το κατεβάζεις και το εγκαθιστάς αφού ενεργοποιήσεις πρώτα το "εγκατάσταση από άγνωστες πηγές", δεν νομίζω να το ανέβασαν έτσι απλά στο Playstore.

  • Like 1
Lanike71 Grand Master

Lanike71

Δημοσ.
Δημοσ.
1 ώρα πριν, DimosMcLaren είπε

Πόσο ναυάγιο πρέπει να είσαι για να πειστείς ότι υπάρχει εφαρμογή κινητού τηλεφώνου η όποια ανιχνεύει τον κορωνοϊο; 

 

Όταν με το κινητό κάνεις σχεδόν τα πάντα, τότε ίσως μπορείς να ανιχνεύσεις και τον κορόνα...

  • Confused 1
SabotazNic Crazy Insomniac

SabotazNic

Δημοσ.
Δημοσ.
1 ώρα πριν, alphay είπε

To google play protect πιάνει πουλιά στον αέρα :D

 

"Το CryCryptor διανέμεται από δύο ιστοσελίδες που ισχυρίζονται ότι είναι μια εφαρμογή ανίχνευσης COVID-19,"

  • Like 2
johncorfas Proficient

johncorfas

Δημοσ.
Δημοσ.
1 λεπτό πριν, czarjuly είπε

Ιος σε υποτιθεμενο προγραμμα κατα του ιου...εχει και την ειρωνια του το πραμα....

Τεχνικά το ransomware δεν είναι ιός. Ανήκει στην ευρύτερη κατήγορία του κακόβουλου λογισμικού βέβαια....

kourampies Grand Master

kourampies

Δημοσ.
Δημοσ.
1 ώρα πριν, mordred είπε

Για βήξτε παρακαλώ στο μικρόφωνο...

https://www.gatesfoundation.org/TheOptimist/Articles/coronavirus-andrew-trister-data-science

Και όμως το είδα και αυτό .εφαρμογή για τη αντιμετώπιση του υποσιτισμού μετρώντας το βάρος και η εφαρμογή που ήθελες με.το.βηχα στο κινητό πιθανή ανίχνευση κρουσμάτων 

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
 Share
Προς την λίστα θεμάτων
  • Δημιουργία νέου...