Ransomware lisää uskottavuutta lukemalla uhrien selaimia

Police-teemojen irrotusaineiston laatijat ovat alkaneet käyttää selaushistorioita tartunnan saaneilta tietokoneilta, jotta heidän huijauksensa ovat uskottavampia riippumattoman haittaohjelmatutkimuksen mukaan.

Ransomware on luokasta haittaohjelmia, joiden tarkoituksena on saada rahaa käyttäjiltä poistamalla tärkeät järjestelmätoiminnot tai salaamalla omat tiedostot. Tämäntyyppisen uhkauksen erityinen muunnos näyttää viestit, jotka masquerading ilmoitukset lainvalvontaviranomaisten.

Viestejä ja virastojen nimet vaihtelevat uhrien sijainnin mukaan, mutta lähes kaikissa tapauksissa uhrit ovat kertoi, että heidän tietokoneensa on lukittu, koska he ovat päässeet tai löytäneet laittoman sisällön.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Uusi ransomware-versio, joka käyttää tätä temppua, havaittiin viikonlopun aikana riippumaton haittaohjelma analyytikko tunnetaan verkossa Kafeine. Kovter, joka on nimetty Kovteriksi, on erilainen, koska se käyttää uhrin selaushistoriasta kerättyjä tietoja saadakseen huijausviestin uskottavammaksi, Kafeine sanoi perjantaina blogikirjallisuudessa.

Kovter esittää Yhdysvaltain oikeusministeriön väitetystä väärennöksestä, Yhdysvaltain Department of Homeland Security ja FBI, joka väittää, että uhrin tietokone on ladattu ja levitetty laitonta sisältöä. Viestissä on myös luettelo tietokoneen IP-osoitteesta, sen isäntänimeä ja verkkosivustosta, josta laittomasti ladattu aineisto on ladattu.

Haittaohjelmat tarkistavat, onko jokin tietokoneen selaimen historiassa jo olevista sivustoista pornosivustoja, joiden sisältö ei välttämättä ole lainvastaista, ja jos se on ottelu, se näyttää viestin. Käyttämällä tätä tekniikkaa ja nimeämällä sivusto, jonka uhri on todellisuudessa käynyt väitetyn laittoman sisällön lähteenä, ransomware-kirjoittajat yrittävät lisätä viestinsä uskottavuutta.

Jos selaushistoriaa ei tarkisteta haittaohjelmat käyttävät vain satunnaista pornosivua viestissä, Kafeine sanoi.

Uudet taktiikat lisäävät uhkaa

Poliisin aihepiiriin liittyvien ransomwareohjelmien laatijat pyrkivät jatkuvasti parantamaan onnistumisastettaan ja tämä on vain viimeisin pitkällä sarjalla temppuja, jotka he ovat lisänneet. Jotkin versiot käyttävät itse tietokoneen webbikameraa, jos sellainen on läsnä, ottamaan kuvan käyttäjältä ja sisällytettävä se viestiin saadakseen vaikutelman, että viranomaiset tallentavat käyttäjää. Toinen variantti antaa uhreille 48 tunnin määräajan maksaa maksetun hienon hinnan, ennen kuin heidät uudelleensataan tietokoneensa ja niiden tiedot tuhoutuvat.

Päivittäisten tartuntojen keskimääräinen määrä poliisin aihepiirin irrotusohjelmilla on kaksinkertaistunut ensimmäisten kuukausien aikana 2013, mukaan Sergei Golovanov, haittaohjelmien asiantuntija maailmanlaajuisen tutkimus-ja analysointitiimin virustentorjunnan toimittaja Kaspersky Lab. Tämän uhkan jakelu oli kaikkien aikojen korkealla helmikuussa ja maaliskuussa, hän sanoi maanantaina sähköpostitse.

Golovanovin mukaan ransomware-uhrien tärkein asia ei ole maksaa tietoverkkorikollisille mitään rahaa. "Sinun tarvitsee vain mennä toiseen tietokoneeseen ja alkaa etsiä ratkaisua, jonka voit aina löytää Internetissä", hän sanoi. "Kaikki virustentorjuntayritykset julkaisevat ilmaisia ​​ohjeita ja apuohjelmia, joiden avulla käyttäjät voivat avata tietokoneensa."

"Pahimmassa tapauksessa, jos kohtaat ainutlaatuisen salpaajan, voit aina käsitellä virustentorjuntayritysten erikoistuneita foorumeita tai kontaktitekniikkaa tukea asiantuntijoille ja ratkaisuille ", hän sanoi. "Tietenkin tämä voi kestää jonkin aikaa, mutta tärkeintä ei ole maksaa ja rahoittaa tätä kiristystä."