McAfee je otkrio instancu El Gata koja se izvodi na kompromitiranom poslužitelju, ali je primijetio da se čini inertnim - nije bio zaštićen lozinkom i "sadržao je kodne riječi kao što su MyDifficultPassw."
Preporučeni videozapisi
Za razliku od mace na slici, El Gato je sve samo ne sladak i mazan. Zlonamjerni softver oblik je ransomwarea, koda koji uređaj čini neupotrebljivim sve dok žrtva ne izdvoji novac. Ovaj je posebno sofisticiran, sudeći po zvuku — El Gato može šifrirati datoteke, ukrasti tekstualne poruke, pa čak i potpuno "blokirati pristup" pogođenom telefonu ili tabletu.
Povezano
- McAfee kaže da bi 2019. mogla biti godina u kojoj će zlonamjerni softver biti prijetnja u svakom uređaju
El Gato većinu svojih gadnih smicalica obavlja na daljinu, putem veze s offshore poslužiteljem. To stalno
monitori internetsku vezu zaraženog uređaja za naredbe i, nakon što ih primi, izvršava na njima. Među najčešćim funkcijama koje su McAfeejevi istraživači otkrili je slanje poruka od zaraženih uređaja, prosljeđivanje i brisanje tekstualnih poruka, zaključavanje zaslona uređaja i rušenje određenog primjena. Zabrinjavajuće je da je sposoban izvršiti mnoge od tih zadataka tajno, u pozadini, čineći ih zapravo nevidljivima za žrtve.
Većina El Gatovih naredbi šalje se kroz iznenađujuće uglađeno web sučelje, rekao je McAfee. Mogu se izvršiti u slijedu ili pojedinačno — ukrasti tekstualnu poruku, zastrašujuće, jednostavno je kao kliknuti gumb u web pregledniku.
Možda još gore, El Gato je sposoban šifrirati sve datoteke na unutarnjoj pohrani uređaja - čineći ga u biti neupotrebljivim bez nasumično generirane lozinke koju generira. Sadrži način poništavanja štete - zlonamjerni softver može dekriptirati bilo koju datoteku koju osigura - ali vjerojatno tek nakon što pogođeni korisnik preda bilo koji oblik plaćanja koji napadač zahtijeva.
Ipak, postoje dobre vijesti: što se tiče zlonamjernog softvera, El Gato je relativno bezopasan. Još nije primijećen u divljini, a njegov je promet potpuno nekriptiran, što ga čini osjetljivim na protumjere. Drugim riječima, El Gatove naredbe mogu se presresti, izolirati i učiniti bezopasnima.
El Gato je možda posljednja instanca ransomwarea koja se pojavila Android, ali teško da je prvi. U svibnju su analitičari kibernetičke sigurnosti Malwarebytes Labs otkrili Cyber. Policija, zlonamjerna aplikacija koja je žrtvama prikazivala mjerač vremena, prijeteću poruku i eksplicitnu pornografsku sliku. Zahtijevao je da korisnici kupe iTunes darovne kartice u zamjenu za kod za otključavanje - komponenta koja El Gatu srećom još nedostaje.
Preporuke urednika
- Novi Android ransomware širi se putem tekstualnih poruka
- Najnoviji ransomware cilja igrače sa zlonamjernom sofisticiranošću
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.
