A McAfee felfedezte az El Gato egy példányát, amely egy kompromittált szerveren fut, de megjegyezte, hogy az inertnek tűnt – nem volt jelszóval védett, és „kódszavakat tartalmazott, mint pl. MyDifficultPassw.”
Ajánlott videók
A képen látható cicával ellentétben El Gato minden, csak nem aranyos és bújós. A rosszindulatú szoftver a zsarolóprogramok egyik formája, olyan kód, amely használhatatlanná teszi az eszközt mindaddig, amíg az áldozat át nem veszi a pénzt. Ez a hangzás alapján különösen kifinomult – az El Gato képes titkosítani a fájlokat, ellopni szöveges üzeneteket, és akár teljesen „blokkolni” is képes az érintett készülékhez vagy táblagéphez való hozzáférést.
Összefüggő
- A McAfee szerint 2019 lehet az az év, amikor a rosszindulatú programok minden eszközön fenyegetést jelentenek
Az El Gato a legtöbb csúnya trükkjét távolról, egy offshore szerverrel való kapcsolaton keresztül hajtja végre. Állandóan monitorok a fertőzött eszköz internetkapcsolata a parancsokhoz, és miután megkapta azokat, végrehajtja azokat. A McAfee kutatói a leggyakoribb funkciók közé tartozik a fertőzöttek üzenetküldése eszköz, szöveges üzenetek továbbítása és törlése, az eszköz képernyőjének zárolása és egy adott összeomlása Alkalmazás. Aggasztó, hogy sok ilyen feladatot képes titokban, a háttérben végrehajtani, és gyakorlatilag láthatatlanná teszi őket az áldozatok számára.
A McAfee szerint az El Gato parancsainak többsége meglepően letisztult web-alapú felületen keresztül történik. Végrehajthatók egymás után vagy egyenként is – egy szöveges üzenet ellopása, ijesztő módon, olyan egyszerű, mintha egy webböngésző gombjára kattintana.
Talán még rosszabb, hogy az El Gato képes az eszköz belső tárhelyén lévő összes fájl titkosítására – lényegében használhatatlanná téve azt a véletlenszerűen generált jelszó nélkül. Tartalmaz egy eszközt a kár visszafordítására – a rosszindulatú program képes visszafejteni az általa védett fájlokat – de feltehetően csak azután, hogy az érintett felhasználó átadja a támadó által kért fizetési formát.
Van azonban egy jó hír: ami a rosszindulatú programokat illeti, az El Gato viszonylag ártalmatlan. A vadonban még nem figyelték meg, és forgalma teljesen titkosítatlan, így érzékeny az ellenintézkedésekre. Más szavakkal, El Gato parancsait el lehetett fogni, elkülöníteni és ártalmatlanná tenni.
El Gato lehet a ransomware legújabb példánya, amelyen megjelent Android, de aligha ez az első. Májusban a Malwarebytes Labs kiberbiztonsági elemzői felfedezték a Cybert. Police, egy rosszindulatú alkalmazás, amely visszaszámlálót, fenyegető üzenetet és nyíltan pornográf képet jelenített meg az áldozatoknak. Megkövetelte, hogy a felhasználók vásároljanak iTunes-ajándékkártyákat egy feloldó kódért cserébe – ez az alkatrész, amely szerencsére egyelőre hiányzik El Gatóból.
Szerkesztői ajánlások
- Az új Android ransomware szöveges üzenetek útján terjed
- A legújabb zsarolóprogramok rosszindulatú kifinomultsággal célozzák meg a játékosokat
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
