McAfee objavil inštanciu El Gato spustenú na kompromitovanom serveri, ale poznamenal, že vyzeral inertne – nebol chránený heslom a „obsahoval kódové slová ako napr. MyDifficultPassw.“
Odporúčané videá
Na rozdiel od vyobrazeného mačiatka je El Gato všetko, len nie roztomilé a prítulné. Škodlivý softvér je formou ransomvéru, kódu, ktorý robí zariadenie nepoužiteľným, kým obeť nevyberie peniaze. Toto je obzvlášť sofistikované, už na prvý pohľad – El Gato dokáže šifrovať súbory, kradnúť textové správy a dokonca úplne „zablokovať prístup“ k postihnutému slúchadlu alebo tabletu.
Súvisiace
- McAfee hovorí, že rok 2019 môže byť rokom, kedy malvér predstavuje hrozbu v každom zariadení
El Gato vykonáva väčšinu svojich škaredých podvodov na diaľku prostredníctvom spojenia s offshore serverom. To neustále
monitory internetové pripojenie infikovaného zariadenia pre príkazy a keď ich dostane, vykoná sa na nich. Medzi najbežnejšie funkcie, ktoré výskumníci spoločnosti McAfee objavili, bolo odosielanie správ od infikovaných zariadení, preposielanie a odstraňovanie textových správ, zamknutie obrazovky zariadenia a zlyhanie konkrétneho aplikácie. Je znepokojujúce, že je schopný vykonávať mnohé z týchto úloh tajne, v pozadí, vďaka čomu sú pre obete efektívne neviditeľné.
Väčšina príkazov El Gato sa odosiela cez prekvapivo vyleštené webové rozhranie, povedal McAfee. Môžu byť spustené postupne alebo jednotlivo – ukradnúť textovú správu, desivo, je rovnako jednoduché ako kliknutie na tlačidlo vo webovom prehliadači.
Ešte horšie je, že El Gato dokáže zašifrovať všetky súbory na internom úložisku zariadenia – čo ho robí v podstate nepoužiteľným bez náhodne vygenerovaného hesla, ktoré vygeneruje. Obsahuje prostriedky na zvrátenie škôd – malvér dokáže dešifrovať akýkoľvek súbor, ktorý zabezpečuje – ale pravdepodobne až potom, čo postihnutý používateľ odovzdá akúkoľvek formu platby, ktorú útočník požaduje.
Je tu však dobrá správa: pokiaľ ide o malvér, El Gato je relatívne neškodný. Vo voľnej prírode ešte nebol pozorovaný a jeho prevádzka je úplne nešifrovaná, takže je náchylná na protiopatrenia. Inými slovami, El Gatove príkazy mohli byť zachytené, izolované a zneškodnené.
El Gato môže byť najnovšou inštanciou ransomvéru, ktorý sa objavil Android, ale je to sotva prvé. V máji analytici kybernetickej bezpečnosti z Malwarebytes Labs objavili Cyber. Polícia, škodlivá aplikácia, ktorá obetiam zobrazovala odpočítavanie, výhražnú správu a explicitný pornografický obrázok. Požadovala, aby si používatelia zakúpili darčekové karty iTunes výmenou za odblokovací kód - komponent, ktorý El Gato našťastie zatiaľ nemá.
Odporúčania redaktorov
- Nový Android ransomvér sa šíri prostredníctvom textových správ
- Najnovší ransomvér sa zameriava na hráčov so škodlivou sofistikovanosťou
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.
