Ransomware, kurbanların tarayıcılarını okuyarak güvenilirliği artırıyor

Polis temalı fidye yazılımlarının yazarları, bağımsız bir kötü amaçlı yazılım araştırmacısına göre dolandırıcılıklarını daha inandırıcı hale getirmek için virüslü bilgisayarlardan tarama geçmişlerini kullanmaya başladılar.

Ransomware önemli sistem işlevlerini devre dışı bırakarak veya kişisel dosyalarını şifreleyerek kullanıcılardan para çekmek için tasarlanmış kötü amaçlı uygulamaların bir sınıfıdır. Bu tür bir tehdidin belirli bir varyasyonu, kolluk kuvvetlerinden gelen bildirilerle gizlenen mesajları gösterir.

Mesajların dili ve kullandıkları kurum isimleri, mağdurların bulunduğu yere göre değişmektedir, ancak hemen hemen her durumda, mağdurlar bilgisayarlarının yasa dışı içeriğe eriştiğinden veya indirildiklerinden kilitlendiğini söyledi. Bilgisayarlarına yeniden erişebilmek için kullanıcılardan para cezası isteniyor.

[Ek okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Bu numarayı kullanan yeni bir fidye yazılımı varyantı hafta sonu Kafeine olarak bilinen bağımsız bir zararlı yazılım analizcisi. Duble Kovter, bu sürüm, aldatmaca mesajını daha güvenilir kılmak için kurbanın tarayıcı geçmişinden toplanan bilgileri kullandığı için öne çıkıyor, Kafeine bir blog yazısında Cuma dedi.

Kovter ABD Adalet Bakanlığı'ndan iddia edildiği gibi sahte bir uyarı görüntülüyor. ABD Dışişleri Bakanlığı Güvenlik Dairesi ve FBI, kurbanın bilgisayarının yasadışı içeriği indirmek ve dağıtmak için kullanıldığını iddia ediyor. Mesaj ayrıca bilgisayarın IP adresini, ana bilgisayar adını ve yasa dışı malzemenin yüklendiği iddia edilen bir web sitesini de listeler.

Kötü amaçlı yazılım, bilgisayarın tarayıcı geçmişinde bulunan sitelerin herhangi birinin uzak bir listede bulunup bulunmadığını kontrol eder. içeriği kesinlikle yasadışı olmayan porno siteleri ve bir eşleşme varsa, mesajda görüntüler. Bu tekniği kullanarak ve mağdurun iddia edilen yasadışı içeriğin kaynağı olarak gerçekten ziyaret ettiği bir siteyi adlandırarak, ransomware yazarları mesajlarının güvenilirliğini artırmaya çalışırlar.

Tarayıcı geçmişini kontrol ederken herhangi bir eşleşme bulunamazsa. uzak liste, malware mesaj sadece rastgele bir porno sitesi kullanacak, Kafeine dedi.

Yeni taktik tehdidi artırıyor

Polis temalı fidye yazılımı yazarları sürekli başarı oranlarını artırmak için çalışıyoruz ve bu sadece En son ekledikleri uzun bir dizi hileler. Bazı varyantlar, eğer mevcutsa, kullanıcının resmini çekmek ve yetkilileri kullanıcıya kaydettirdiği izlenimini vermek için mesaja dahil etmek için bilgisayarın web kamerasını kullanıyor. Başka bir varyasyon, kurbanlara, bilgisayarları yeniden biçimlendirilmeden ve verileri yok edilmeden önce, para cezasını ödemek için 48 saatlik bir son tarih verir.

Polis temalı fidye yazılımlarıyla günlük enfeksiyon girişimlerinin sayısı, ilk aylarda ikiye katlandı. 2013, antivirüs satıcısı Kaspersky Lab'deki küresel araştırma ve analiz ekibindeki kötü amaçlı yazılım uzmanı Sergey Golovanov'a göre. Bu tehdidin dağıtımı Şubat ve Mart aylarında tüm zamanların en yüksek seviyesinde gerçekleşti, Pazartesi günkü e-posta yoluyla dedi.

Golovanov'a göre, fidye mağdurları için en önemli şey siber suçlulara herhangi bir para ödememek değil. “Yapmanız gereken şey, başka bir bilgisayara gitmek ve her zaman internette bulabileceğiniz bir çözüm aramaya başlamak” dedi. "Tüm antivirüs şirketleri, kullanıcıların bilgisayarlarının engellemelerine yardımcı olacak ücretsiz talimatlar ve yardımcı programlar yayınlar."

"En kötü senaryoda, eğer benzersiz bir engelleyici ile karşılaşırsanız, her zaman antivirüs şirketlerinin özel forumlarına veya iletişim teknisyenlerine hitap edebilirsiniz. uzman tavsiyesi ve çözümleri için destek "dedi. "Elbette, bu biraz zaman alabilir, ancak kilit şey bu gaspı ödememek ve fonlamak değildir."