Forumlarda reklamı yapılan sahte kripto para birimi, hedefleri, araştırmacıların yeni fidye yazılımı dağıtım teknikleri ve taktikleri için bir test olabileceğini söylediği şeyleri yüklemeye çekmek için kullanılıyor.
Video: Yükselen Bitcoin fiyatları neden fidye yazılımı yazarları için iyi bir haber değil?
Güvenlik
- Yüksek güvenlikli uzaktan çalışanların 8 alışkanlığı
- Telefonunuzdaki casus yazılımları bulma ve kaldırma
- En iyi VPN hizmetleri: İlk 5'in karşılaştırması nasıl?
- Bir veri ihlaline karışıp karışmadığınızı nasıl anlarsınız ve bundan sonra ne yapmalısınız?
Yeni bir form fidye yazılımı Dosyalarını şifrelemeden ve Monero'dan şifre çözme anahtarını talep etmeden önce, kripto para biriminden hızlı bir şekilde kâr elde etme cazibesiyle kurbanları onu yüklemeleri için kandırmaya çalışıyor.
'SpriteCoin', forumlarda, kullanıcılar için "karlı olacağı kesin" yeni bir kripto para birimi olarak tanıtılıyor. Bitcoin ve blockchain etrafındaki tanıtımdan yararlanmak için tasarlanmış olması muhtemel olan dolandırıcılığa kananlar, Windows sistemlerinin fidye yazılımıyla enfekte olduğunu görecekler.
Yaralanmaya bir de hakaret eklemek gerekirse, virüsü bulaştıran kullanıcı 0,3 Monero (bu yazının yazıldığı sırada yaklaşık 100 $) fidyeyi öderse, sertifika toplama, görüntü ayrıştırma ve kurbanın bilgilerini etkinleştirme becerisine sahip ek kötü amaçlı yazılım sağladı. web kamerası.
Tarafından ortaya çıkarıldı Fortinet'teki araştırmacılar, SpriteCoin forumlarda tanıtılır ve bir derece gerektirir sosyal mühendislik Hedeflerden başarıyla taviz vermek için. Fidye yazılımının pek çok türü kimlik avı e-postaları aracılığıyla gönderilirken, bu form, kullanıcıya SpriteCoin içerdiği söylenen bir kripto para cüzdanı olarak teslim ediliyor.
Bu, kitaptaki en eski siber suç hilelerinden biridir: kurbanları hızlı zengin olma planı umuduyla cezbetmek.
Kullanıcı .exe dosyasını çalıştırdığında, dosyanın blockchain'i indirdiği söylenmeden önce kendisinden bir cüzdan şifresi girmesi istenir. Gerçekte bu hiç gerçekleşmiyor: Fidye yazılımı şifreleme rutinini çalıştırıyor ve etkilenen dosyalara '.encrypted' son ekini ekliyor.
Bu işlem sırasında kullanıcının Chrome ve Firefox kimlik bilgileri depoları basılıyor ve uzaktaki bir web sitesine gönderiliyor, bu da muhtemelen şifrelerin saldırganların eline geçmesine neden oluyor.
Sayrıca: Fidye yazılımı: Web'deki en büyük tehditlerden birine yönelik yönetici kılavuzu
İşlem tamamlandıktan sonra kurbana, dosyalarını geri alabilmesi için 0,3 Monero ödemesi talep eden bir fidye notu sunulur. Notta Monero'nun ne olduğu, nasıl satın alınacağı ve nasıl ödeme yapılacağı hakkındaki bilgilerin yanı sıra programın silinmesi durumunda dosyaların şifresinin sonsuza kadar çözülmüş kalacağına dair bir uyarı içeren bağlantılar yer alıyor.
SpriteCoin fidye notu Monero cinsinden ödeme talep ediyor.
Fidye rakamı birçok fidye yazılımı türüyle karşılaştırıldığında düşüktür; yüzlerce veya binlerce dolarlık ödeme talep etmek. SpriteCoin yeni fidye yazılımı dağıtım mekanizmalarına yönelik bir test olduğundan saldırganlar nispeten düşük bir fidye talebi istiyor olabilir.
"Bu örnekte niyetin sadece parayla ilgili olmadığı anlaşılıyor. Çıkardığımız sonuç, amacın para miktarıyla ilgili olmadığı, muhtemelen konseptin kanıtlanması veya yeni teslimatın test edilmesiyle ilgili olduğudur. Fortinet FortiGuard Labs'ın kıdemli güvenlik araştırmacısı Tony Giandomenico, "Bu mekanizmalara kaç kişinin kanacağını görmek için çalışıyoruz." ZDNet'e söyledi.
"Bu, saldırganların bir solucanı gerçekten başlatmadan önce ne kadar etkili veya hızlı yayılacağını test etmelerine çok benzer. Bu aynı konsept olabilir."
Şimdi Oku: 2018'de siber güvenlik: Tahminlerin özeti
SpriteCoin fidye yazılımının arkasındakiler, kurbana ödemenin geri dönüşle sonuçlanacağına dair güvence sunmaya çalışıyor çünkü "eğer yapmazsak, başkalarına ödeme yapmamalarını söyleyebilirsiniz" ve şunu ekliyor: "bu yüzden bize güvenin, paranızı iade edeceğiz" Dosyalar".
Ancak mağdurların belgelerini geri almaları pek mümkün görünmüyor. Şifre çözme anahtarı için ödeme yapmaya karar verirlerse, gerçekte aldıkları şey, web kameralarını etkinleştirme ve sertifikaları ayrıştırma özelliğine sahip ek kötü amaçlı yazılımlardır.
Giandomenico, "Not, kurbanı, ikincil kötü amaçlı yükün düşürülmesi için 'fidye ödemesini başlatmaya' gerçekten teşvik ediyor" dedi.
Araştırmacılar bu kötü amaçlı yazılımı tam olarak analiz edememiş olsalar da, ek güvenlik açıklarından muzdarip olmanın kurban için kötü olmaktan başka bir şey olması pek olası değildir.
SpriteCoin, Monero'da ödeme isteyen ilk fidye yazılımı türü değil. Bitcoin'in popülaritesi -- ve buna bağlı olarak işlem ücretlerindeki artış ve ödemelerin alınmasındaki gecikmeler -- sorunlara neden oluyor fidye taleplerini toplamak için bunu kullanan siber suçlular.
Sonuç olarak, Bazı fidye yazılımı distribütörleri iş modellerini Bitcoin'den uzaklaştırıyor ve Monero gibi diğer kripto para birimlerine.
Son ve ilgili kapsam
Fidye yazılımı: Güvenlik araştırmacıları yeni ortaya çıkan kötü amaçlı yazılım türlerini tespit ediyor
'Magniber' fidye yazılımı potansiyel olarak Cerber fidye yazılımı ailesinin arkasındaki kişilerin yaptığı bir deney olabilir.
Bu fidye yazılımı yayan botnet artık masaüstünüzün ekranını da ele geçirecek
Necurs botnet saldırılarına eklenen yeni veri, kötü amaçlı kampanyaları yürütenlerin çalışıp çalışmadıklarını kontrol etmelerine ve güncellemeleri iyileştirmelerine olanak tanıyor.
Yeni Spider fidye yazılımı, 96 saat içinde ödeme yapmazsanız dosyalarınızı silmekle tehdit ediyor
Yeni fidye yazılımı kampanyasının arkasındaki saldırganlar, suç faaliyetlerinden para kazanmalarını sağlamak için "gerçekten kolay" bir eğitim videosu sunuyor.
SİBER SUÇ HAKKINDA DAHA FAZLA OKUYUN
- ABD hastanesi fidye yazılımı saldırısının ardından bilgisayar korsanlarına 55.000 dolar ödedi
- Muhtemelen yaptığınız 7 yaygın güvenlik hatası [CNET]
- Fidye yazılımının kötü geleceği: Kabusun daha da kötüleşmesinin dört yolu
- Veri kaybını önleyen 5 fidye yazılımı tespit programı [TechRepublic]
- Fidye Yazılımı 2.0: Spora artık kimlik bilgilerinizi çalıyor ve yazdıklarınızı günlüğe kaydediyor