Ransomware pojačava vjerodostojnost čitanjem preglednika žrtava

Autori policijskih tematskih ransom programa počeli su koristiti povijest pregledavanja od zaraženih računala kako bi njihovi prevari bili vjerodostojniji, prema nezavisnom istraživačima zlonamjernog softvera.

Ransomware je klasa zlonamjernih aplikacija dizajniranih za zlostavljanje novca od korisnika onemogućavanjem važnih funkcija sustava ili šifriranjem svojih osobnih datoteka. Određena varijacija ove vrste prijetnji prikazuje poruke koje se masquerading kao obavijesti od agencija za provedbu zakona.

Jezik poruka i imena agencija koji se koriste u njima mijenjaju se ovisno o mjestu žrtava, ali u gotovo svim slučajevima žrtve su rekli su da su njihova računala zaključana jer su pristupili ili preuzeli ilegalni sadržaj.

[Daljnje čitanje: Kako ukloniti zlonamjerni softver s računala sa sustavom Windows]

Nova varijanta ransomwarea koja zapošljava ovaj trik uočena je tijekom vikenda pomoću vraćanja novog softvera nezavisni analitičar zlonamjernog softvera poznat kao Kafeine. Kovter, pod nazivom Kovter, ističe se zato što koristi informacije prikupljene iz povijesti preglednika žrtve kako bi prijevara mogle biti vjerodostojnija, Kafeine je izjavio u petak na postu na blogu.

Kovter navodi lažnu upozorenje navodno iz US Department of Justice, američkog Ministarstva domovinske sigurnosti i FBI-a, koji tvrdi da je računalo žrtve bilo korišteno za preuzimanje i distribuciju ilegalnog sadržaja. Poruka također navodi IP adresu računala, njegov naziv hosta i web stranicu s kojeg je navodno preuzet ilegalni materijal.

Zlonamjerni softver provjerava je li neka od web-lokacija već prisutnih u povijesti preglednika računala prisutna na udaljenom popisu porno stranice čiji sadržaj nije nužno ilegalan, a ako se podudara, on ga prikazuje u poruci. Upotrebom ove tehnike i imenovanjem web stranice koju je žrtva zapravo posjetila kao izvoru navodnog ilegalnog sadržaja, autori ransomwera pokušavaju povećati vjerodostojnost njihove poruke.

Ako se ne pronalazi nikakva podudarnost prilikom provjere povijesti preglednika daljinski popis, zlonamjerni softver će samo koristiti poredak porno stranice u poruci, kazala je Kafeine.

Nova taktika pojačava prijetnju

Autori policijskih tematskih otkupnih sredstava neprestano nastoje poboljšati njihovu uspješnost, a to je samo najnovije u nizu trikova koje su dodali. Neke inačice zapravo koriste web kameru računala, ako je prisutna, da fotografiraju korisnika i uključite je u poruku kako bi dali dojam da vlasti snimaju korisnika. Još jedna varijanta daje žrtvama rok od 48 sati da plati propisanu novčanu kaznu prije nego što se njihovo računalo preoblikuje i njihovi podaci budu uništeni.

Prosječan broj pokušaja dnevnih infekcija s policijskim temom otkupnine je udvostručen tijekom prvih mjeseci 2013, prema Sergey Golovanov, stručnjak za zlonamjerni softver u globalnom istraživačkom i analitičkom timu u antivirusnom prodavaču Kaspersky Lab. Distribucija ove prijetnje bila je na visokoj razini tijekom veljače i ožujka, kazao je u ponedjeljak putem e-pošte.

Prema Golovanovu, najvažnija stvar za žrtve otkupnine nije plaćanje računalnih kriminalaca novca. "Ono što trebate učiniti je otići na drugo računalo i početi tražiti rješenje koje ćete uvijek moći pronaći na Internetu", rekao je. "Sve antivirusne tvrtke objavljuju besplatne upute i alate za pomoć korisnicima da deblokiraju svoja računala."

"U najgorem slučaju, ako ste suočeni s jedinstvenim blokerom, uvijek se možete obratiti specijaliziranim forumima antivirusnih tvrtki ili kontakt tehnologiji podrška stručnim savjetima i rješenjima ", kazao je. "Naravno, to bi moglo potrajati neko vrijeme, ali ključna stvar je ne platiti i financirati ovu iznudu."