Ransomware zvyšuje důvěryhodnost čtením prohlížečů obětí

Ransomware je třída škodlivých aplikací navržených tak, aby vyloučila peníze od uživatelů zakázáním důležitých funkcí systému nebo šifrováním jejich osobních souborů. Zvláštní změna tohoto typu ohrožení zobrazuje zprávy, které se skládají jako oznámení od orgánů činných v trestním řízení.

Jazyk zpráv a jména agentů používaných v nich se mění v závislosti na umístění obětí, avšak téměř ve všech případech jsou oběti že jejich počítače byly zamčené, protože přistupovali nebo stáhli nelegální obsah. Aby bylo možné znovu získat přístup k jejich počítačům, uživatelé jsou požádáni, aby zaplatili pokutu.

Nový vícenásobný variant ransomwaru, který využívá tento trik, nezávislý analytik malwaru známý jako Kafeine. Kovter označil tuto verzi za vyhraněnou, protože používá informace shromážděné z historie prohlížečů oběti, aby podvodnou zprávu zpochybnil, uvedl Kafeine v pátek v blogovém příspěvku.

Kovter zobrazuje falešné varování údajně od amerického ministerstva spravedlnosti, Ministerstvo vnitřní bezpečnosti Spojených států a FBI, která tvrdí, že počítač oběti byl používán ke stahování a šíření nelegálního obsahu. Zpráva také uvádí adresu IP počítače, název hostitele a webové stránky, ze kterých byl údajně stažen nelegální materiál.

Malware kontroluje, zda je některá ze stránek, které se již nacházejí v historii prohlížeče počítače, ve vzdáleném seznamu pornografické weby, jejichž obsah není nutně nezákonný, a pokud existuje shoda, zobrazí se ve zprávě. Použitím této techniky a pojmenováním stránky, které oběť skutečně navštívila jako zdroj údajného nelegálního obsahu, se autoři ransomware pokoušejí zvýšit důvěryhodnost své zprávy.

Není-li nalezena žádná shoda při kontrole historie prohlížeče proti vzdálený seznam, malware bude ve zprávě používat pouze náhodný porno stránky, říká Kafeine.

Nové taktiky zvyšují hrozbu

Autoři policejních tematických ransomware se neustále snaží zlepšit jejich úspěšnost a to je jen poslední v dlouhé sérii triků, které přidali. Některé varianty ve skutečnosti používají webovou kameru počítače, pokud je přítomna, aby pořídil obrázek uživatele a zahrnul jej do zprávy, aby vyvolal dojem, že úřady zaznamenávají uživatele. Druhá varianta dává obětem 48 hodinovou lhůtu k zaplacení hotové pokuty před tím, než se přeformátují počítačové disky a jejich data jsou zničena.

Průměrný počet každodenních pokusů o infekci s policejním tematickým výprodejem se v prvních měsících zdvojnásobil 2013, řekl Sergey Golovanov, odborník na malware v globálním výzkumném a analytickém týmu v dodavateli antivirových produktů Kaspersky Lab. Distribuce této hrozby byla během února a března na nejvyšší úrovni, uvedl v pondělí e-mailem.

Podle Golovanova je pro oběti ransomwaru nejdůležitější, aby neoplatili kybernetickému zločince žádné peníze. "Co musíte udělat, je jít do jiného počítače a začít hledat řešení, které budete vždy moci najít na internetu," řekl. "Všechny antivirové společnosti postují bezplatné pokyny a pomůcky, které uživatelům pomáhají odblokovat své počítače."

"V nejhorším scénáři, pokud čelíte jedinečnému blokování, můžete vždy kontaktovat specializovaná fóra antivirových společností nebo kontaktovat tech podporu odborných rad a řešení, "řekl. "Samozřejmě, to může chvíli trvat, ale klíčem není platit a financovat tuto vydírání."