Plinta naujas agresyvus išpirkos reikalaujantis virusas #LockerPIN
Virusai
Penktadienis, 11 Rugsėjis 2015 13:30

Daugiau nei du dešimtmečius lyderiaujančių saugumo sprendimų ESET tyrėjai praneša atradę pirmąjį PIN kodą nustatantį ir išpirkos reikalaujantį Android kenkėją. Virusas, pavadintas LockerPIN, vartotojui nežinant nustato arba keičia įrenginio atrakinimo PIN kodą, užrakina ekraną ir reikalauja 500 dolerių išpirkos.

„ESET LiveGrid® statistika atskleidžia, kad daugiausia užkrėstų Android įrenginių yra Jungtinėse Amerikos valstijose, tokių įrenginių suskaičiuojama net apie 75 procentus“, – teigia ESET grėsmių aptikimo inžinierius Lukáš Štefanko.

Pasak „Baltimax“ specialisto Deivido Švėgždos, statistika atskleidžia, jog situacija keičiasi ir Android kenkėjiškų programų kūrėjai aukomis renkasi nebe Rusijos ar Ukrainos vartotojus, kurie šiuo metu yra atakuojami bene daugiausiai, tačiau savo dėmesį vis labiau pradeda kreipti į Ameriką. „Kibernetiniai sukčiai nuolatos ieško pelningesnių rinkų“, – teigia D. Švėgžda.

LockerPIN kenkėjas plinta per nesertifikuotas trečiųjų šalių parduotuves, nelegalią programinę įrangą platinančius forumus (angl. warez forums) ir torentus. Po sėkmingo diegimo trojanas mėgina gauti administratoriaus teises. Programoje yra rodomas informacinis langas apie neva galimą programos atnaujinimą, tačiau mygtukas iš tiesų tikrina, ar jam yra prieinamos įrenginio administratoriaus teisės (angl. root).

Šiuo metu, net jei trojanas yra pašalintas, priėjimo prie administratoriaus teisių neturintiems įrenginiams, kuriuose nėra įdiegti saugumo sprendimai, yra tik viena galimybė pakeisti PIN kodą. Vienintelis būdas tai padaryti yra gamyklinių parametrų nustatymas, tačiau tuomet yra prarandami visi duomenys. Maža to, net sumokėjus išpirką, kibernetiniai sukčiai negali atrakinti įrenginio, nes PIN kodas yra sukuriamas atsitiktinai.

Pasak „Baltimax“ produktų vadovo Deivido Švėgždos, itin svarbu iš anksto apsisaugoti nuo tokių grėsmių, naudojant saugumo sprendimus, pavyzdžiui, ESET Mobile Security, kuri sukurta specialiai Android telefonams ir planšetiniams kompiuteriams. Taip pat rekomenduojama nuolatos daryti atsargines savo dokumentų kopijas, siųstis programėles tik iš patikimų šaltinių, tokių kaip Google Play ar Amazon programėlių parduotuvės.

„Jūs tikriausiai sutaupysite kelis eurus siųsdamiesi programėles iš mažai žinomų, nepatikimų šaltinių, tačiau visuomet turėkite minty, kad rizikuojate prarasti sukauptus duomenis ar privačią jautrią informaciją, kuri paprastai yra daug svarbesnė tiek emocine, tiek finansine prasme“, – priduria ESET atstovas L. Štefanko.

Daugiau informacijos apie #LockerPIN analizę rasite tinklalapyje WeLiveSecurity.com arba sekdami raktažodį #LockerPIN socialiniuose tinkluose.

 


Susijusios naujienos:

  • Kibus virusas: dėl laisvai parduodamos kenkėjiškos programinės įrangos nukentėjo per 400 tūkst. naudotojų (2016-02-10)

    Virusas „Adwind“, platinamas šiuo metu gana retu kenkėjiškos programinės įrangos kaip paslaugos formatu, sugebėjo užpulti daugiau nei 440 tūkst. viso pasaulio naudotojų ir organizacijų.

  • Brandūs vartotojai atsargūs internete, bet mažiau žino apie pavojus (2016-01-21)

    Kalbant apie saugumą internete, 45 metų ir vyresni vartotojai gerokai atsargiau dalijasi informacija nei jaunesni interneto vartotojai, tačiau jiems trūksta žinių atpažinti sukčius ar neišvengiamas grėsmes. Remiantis naujausiu „Kaspersky Lab“ vartotojų nuomonės tyrimu*, 24 metų ir jaunesni vartotojai labiau linkę internete atskleisti asmeninę informaciją ir mažiau rūpinasi apsauga, bet išmano galimas grėsmes ir lengviau jas atpažįsta.

  • Sukčiai nusitaikė į besidominčius pabėgėlių temomis (2015-09-23)

    Antivirusinės programos „eScan“ kūrėjai perspėja, kad, kol Sirijos karo pabėgėliai veržiasi į Europą, sukčiai kėsinasi apsukti patiklius skaitytojus, sekančius naujienas ir reportažus šia opia tema. Dar daugiau bandymų pasipelnyti aptinkama neva renkant aukas karo pabėgėliams remti.

  • Kas septintas rizikuoja savo finansinių sąskaitų saugumu (2014-10-03)

    Sena ir nebepalaikoma programinė įranga programišiams gali tapti raktu, leisiančiu pasisavinti lėšas iš asmeninės ar bendrovės sąskaitos, teigia technologijų bendrovės „Microsoft Lietuva“ atstovai. Pasak jų, dažnas vartotojas net nesupras ir nepamatys, kai pasinaudojęs neištaisyta programinės įrangos spraga, programišius įdiegs kenkėjišką programėlę, leisiančią perimti prisijungimo prie internetinio banko duomenis.

     

    Vis dar naudoja seną programinę įrangą

    Tinklalapio ranking.lt duomenimis, rugsėjo pabaigoje tarp lietuviškų tinklalapių lankytojų kas septintas (apie 14 proc.) naudojo kompiuterį su „Windows XP“ operacine sistema. Ši operacinė sistema oficialių saugumo atnaujinimų nebesulaukia nuo balandžio mėnesio – būtent tada baigėsi jos techninis palaikymas.

  • Virusinė reklama: „Kaspersky Lab“ – apie naują teisėtų tinklalapių naudotojų atakos būdą (2014-09-10)

    Daug lankytojų pritraukiantys didieji tinklalapiai yra geidžiamas, bet sunkiau pasiekiamas apgavikų tikslas. Būtent todėl kibernetiniai nusikaltėliai pamėgo „Malvertising“ taktiką – įniko kenkėjišką programinę įrangą platinti per reklaminius tinklus. „Kaspersky Lab“ specialistai sudarė išsamų užkrėtimo mechanizmo taikant „Malvertising“ aprašymą, taip pat rekomendacijas, kaip nuo jo apsisaugoti.

     

    Per reklaminius tinklus atakuojantiems apgavikams nereikia įgauti potencialių aukų pasitikėjimo arba laužtis į populiarius tinklalapius. Pakanka rasti reklamos teikėją, iš jo įsigyti peržiūrų teisę arba pačiam tapti tokiu teikėju. Kitą kenkėjiško kodo platinimo darbo dalį atliks reklaminio tinklo mechanizmai, galiausiai patikimas tinklalapis pats įkraus reklamjuostę su kenkėjišku kodu ir atvaizduos jį naudotojui.


Reklaminis skydelis

Mūsų draugai

It naujienos

Deviceinformed