Izsiljevalska programska oprema 'El Gato' je vse prej kot ljubka in ljubka

el gato android ransomware cat
Flickr/Jarjav CC
Po vaših besedilnih sporočilih morda prihaja mačka morilske programske opreme poročilo o grožnji skupina McAfee Labs Mobile Malware Research. Poimenovali so ga "El Gato" - "Mačka" v španščini - ker koda zlonamerne programske opreme Android vsebuje predvsem podobo jokajočega tabbyja.

McAfee je odkril primerek El Gato, ki se izvaja na ogroženem strežniku, vendar je opazil, da je videti inerten – ni bil zaščiten z geslom in »vključuje kodne besede, kot je MyDifficultPassw." 

Priporočeni videoposnetki

Za razliko od mucke na sliki je El Gato vse prej kot ljubek in ljubek. Zlonamerna programska oprema je oblika izsiljevalske programske opreme, kode, ki naredi napravo neuporabno, dokler žrtev ne odšteje denarja. Ta je še posebej prefinjen, če se sliši - El Gato lahko šifrira datoteke, krade besedilna sporočila in celo v celoti "blokira dostop" do prizadete slušalke ali tablice.

Povezano

  • McAfee pravi, da bo leto 2019 morda leto, ko bo zlonamerna programska oprema grožnja v vsaki napravi

El Gato večino svojih zoprnih zvijač izvede na daljavo, prek povezave s strežnikom v tujini. To nenehno monitorji internetno povezavo okužene naprave za ukaze in jih, ko jih prejme, izvede. Med najpogostejšimi funkcijami, ki so jih McAfeejevi raziskovalci odkrili, je pošiljanje sporočil od okuženih naprave, posredovanje in brisanje besedilnih sporočil, zaklepanje zaslona naprave in zrušitev določenega aplikacija. Skrb vzbujajoče je, da je sposoben izvajati številne od teh nalog prikrito, v ozadju, zaradi česar so dejansko nevidne za žrtve.

Slika, ki jo vsebuje El Gatova koda.
Slika, ki jo vsebuje El Gatova koda.

Večina El Gatovih ukazov se pošlje prek presenetljivo uglajenega spletnega vmesnika, je dejal McAfee. Izvedejo se lahko zaporedno ali posamezno - krajo besedilnega sporočila je, zastrašujoče, tako enostavno kot klik na gumb v spletnem brskalniku.

Morda še huje, El Gato je sposoben šifrirati vse datoteke v notranjem pomnilniku naprave - zaradi česar je v bistvu neuporaben brez naključno ustvarjenega gesla, ki ga ustvari. Vsebuje sredstvo za odpravo škode – zlonamerna programska oprema lahko dešifrira katero koli datoteko, ki jo zavaruje – vendar verjetno šele potem, ko prizadeti uporabnik preda kakršno koli obliko plačila, ki jo napadalec zahteva.

Obstaja pa dobra novica: kar zadeva zlonamerno programsko opremo, je El Gato razmeroma neškodljiv. V naravi ga še niso opazili, njegov promet pa je popolnoma nešifriran, zaradi česar je dovzeten za protiukrepe. Z drugimi besedami, El Gatove ukaze je bilo mogoče prestreči, izolirati in narediti neškodljive.

El Gato je morda zadnji primer izsiljevalske programske opreme, ki se je pojavila Android, a komaj da je prvi. Maja so analitiki kibernetske varnosti pri Malwarebytes Labs odkrili Cyber. Police, zlonamerna aplikacija, ki je žrtvam prikazovala odštevalnik, grozilno sporočilo in eksplicitno pornografsko sliko. Zahteval je, da uporabniki kupijo darilne kartice iTunes v zameno za kodo za odklepanje - komponenta, ki je El Gato na srečo še nima.

Priporočila urednikov

  • Nova izsiljevalska programska oprema za Android se širi prek besedilnih sporočil
  • Najnovejša izsiljevalska programska oprema cilja na igralce iger z zlonamerno prefinjenostjo

Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.