В числе угроз для Android теперь появились шифровальщики

Лаборатория Касперского выявила новые детали относительно способов распространения и функционала первого троянца-шифровальщика, нацеленного на мобильную платформу Android. Зловред, детектируемый продуктами компании как Trojan-Ransom.AndroidOS.Pletor.a, появился в Сети около месяца назад и уже успел предпринять более 2000 попыток заражения в 13 странах мира.

Основной удар пришелся на Россию и Украину, однако в группе риска оказались еще свыше 10 стран, в частности Азербайджан, Белоруссия, Грузия, Казахстан, Таджикистан, Узбекистан, Канада, Германия, Греция, Южная Корея и Сингапур. 

Основная задача этого троянца сводится к шифрованию содержимого карты памяти смартфона. Зловреда интересуют медиафайлы и документы в популярных графических и текстовых форматах. Троянец Pletor ведет себя как программа-вымогатель, требуя с пользователя деньги за возвращение доступа к данным. Сразу после начала шифрования зловред выводит на экран сообщение о блокировке доступа к устройству за просмотр запрещенного контента. В сообщении злоумышленники требуют оплатить «штраф», угрожая в противном случае опубликовать данные пользователя в публичных источниках.

Все обнаруженные экспертами «Лаборатории Касперского» модификации зловреда показывали подобные сообщения на русском языке и были ориентированы на граждан России и Украины, поскольку требовали оплаты либо в рублях, либо в гривнах. Для получения выкупа злоумышленники используют электронные кошельки или обычный перевод денег на счет мобильного телефона.

Распространяется этот шифровальщик преимущественно с поддельных порносайтов под видом проигрывателя видеофайлов. Также эксперты «Лаборатории Касперского» зафиксировали случаи, когда зловред маскировался под игры или полезные приложения для Andriod. Любопытно, что такой популярный канал распространения как SMS-спам в данном случае не был задействован злоумышленниками. Для коммуникации же со своими владельцами различные модификации этого троянца используют либо привычные каналы HTTP и SMS, либо анонимную сеть TOR.

«Если ваш смартфон заражен троянцем Pletor, ни в коем случае не стоит платить злоумышленникам. Все обнаруженные нами версии троянца содержат ключ, зная который можно расшифровать все файлы. Кроме того, в случае заражения вы можете написать нам на адрес [email protected], приложив к письму поврежденные троянцем файлы. Мы непременно сделаем все возможное, чтобы помочь вам», – делится рекомендациями Роман Унучек, антивирусный эксперт «Лаборатории Касперского».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

IBM: Кибератаки на Linux-системы госорганов России заметно участятся

Специалисты компании IBM считают, что в 2021 году число кибератак на облачную инфраструктуру и операционные системы, основанные на Linux, заметно вырастет. Таким образом, это коснётся и российских государственных органов, которые стараются импортозамещаться и переходить на отечественные системы на Linux.

Пострадает также бизнес, считают эксперты. Из-за пандемии многие компании начали использовать облака, являющиеся отличной мишенью для киберпреступников. Злоумышленники, взламывая такие облака, могут майнить криптовалюту за счёт организации. В этом случае у бизнеса значительно вырастут расходы, отметили исследователи.

Согласно отчёту IBM, охватывающему проблемы информационной безопасность на 2021 год, сегодня уже прослеживается тенденция — чаще атаковать софт на базе Linux. Например, в 2020 году появилось 56 семейств вредоносных программ, написанных для Linux. Эта цифра, к слову, на 40% больше, чем было обнаружено в 2019 году.

Олег Бакшинский, занимающийся вопросами информационной безопасности IBM в России, пояснил изданию «Коммерсантъ», что в таких условиях могут пострадать пользователи российских дистрибутивов на базе Linux. В частности, Бакшинский отметил, что злоумышленники полюбили использовать расширяемые вычислительные мощности облачных сред.

В связи с ростом таких атак компании могут столкнуться с большими затратами на оплату облачных сервисов. Атакующие, получившие доступ к облачной среде жертвы, будут пользоваться расширенными мощностями, которые стоят компании дополнительной платы.

Российские власти уже отреагировали на проблему: ФСТЭК России планирует создать исследовательский центр за 300 миллионов рублей, который будет проверять безопасность операционных систем на базе Linux.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru