• Login
  • Προφίλ
  • Συνδρομές
  • Διαφήμιση
    • Περιοδικό
    • NewsLetter
    • Site
  • Newsletter
  • Επικοινωνία
    • Τομέας Σύνταξης
    • Τομέας Διαφήμισης
    • Τομέας Συνδρομών
facebook
youtube
  • ΑΡΧΙΚΗ
  • Articles
    • COVER ISSUE
    • ISSUE
    • PRACTICAL
    • REFERENCE
    • LAW
  • IT NEWS
  • SECURITY NEWS
  • BUSINESS IT
  • EVENTS
    • Συνέδρια
  • INTERVIEWS
  • REPORTS
  • ONLINE ΤΕΥΧΗ
    • IT Security Pro
    • Business IT

Οι Ερευνητές της ESET εντοπίζουν ένα νέο Android ransomware και προσφέρουν decryptor

Posted On 26 Ιούν 2020
Tag: ESET

Μια νέα οικογένεια ransomware, την οποία η ESET ανίχνευσε ως CryCryptor, στοχοποιούσε χρήστες Android στον Καναδά υπό τον μανδύα μιας επίσημης εφαρμογής ανίχνευσης επαφών COVID-19. Η ESET απέτρεψε την επίθεση.

Ερευνητές της ESET παρατήρησαν ένα tweet που ανακοίνωνε την ανακάλυψη ενός νέου Android banking malware όπως είχε αρχικά θεωρηθεί και, ερευνώντας περαιτέρω το θέμα, εντόπισαν μια κακόβουλη επιχείρηση ransomware που στόχευε σε χρήστες Android στον Καναδά.

Χρησιμοποιώντας δύο websites για το COVID-19, οι κυβερνοαπατεώνες που κρύβονταν πίσω από την κακόβουλη επιχείρηση, έπειθαν τους χρήστες να κατεβάσουν μια εφαρμογή που φαινομενικά έμοιαζε να είναι η επίσημη εφαρμογή ανίχνευσης επαφών COVID-19 ενώ στην πραγματικότητα ήταν κακόβουλο λογισμικό ransomware.

Αυτή τη στιγμή και τα δύο websites έχουν τεθεί εκτός λειτουργίας. Οι ερευνητές της ESET δημιούργησαν ένα εργαλείο αποκρυπτογράφησης  (decryptor) για τα θύματα του CryCryptor, το οποίο βασίζεται σε σφάλμα (bug) της κακόβουλης εφαρμογής.

“Το κακόβουλο λογισμικό CryCryptor περιέχει ένα bug στον κώδικά του που επιτρέπει σε κάθε εφαρμογή που είναι εγκατεστημένη στη «μολυσμένη» συσκευή να ενεργοποιεί κάθε υπηρεσία που παρέχεται από την εφαρμογή που περιέχει το bug. Έτσι δημιουργήσαμε μια εφαρμογή που ενεργοποιεί  τη διαδικασία αποκρυπτογράφησης του CryCryptor,” εξήγησε ο Lukáš Štefanko, που διεξήγαγε την έρευνα.

Η έναρξη της επιχείρησης ransomware συνέπεσε με την ανακοίνωση της κυβέρνησης του Καναδά για την υποστήριξη ανάπτυξης μιας εθνικής, εθελοντικής εφαρμογής ιχνηλασιμότητας του κορονοϊού με την ονομασία COVID Alert.

“Είναι ξεκάθαρο ότι η επιχείρηση που χρησιμοποιεί το CryCryptor σχεδιάστηκε για να εκμεταλλευτεί την επίσημη εφαρμογή ανίχνευσης COVID-19,” σχολιάζει ο Štefanko.

Μετά την παύση λειτουργίας των ιστοσελίδων, την ενημέρωση των προμηθευτών λύσεων ασφαλείας και τη διάθεση του δωρεάν decryptor, αυτή η εφαρμογή δεν αποτελεί πλέον απειλή. Εντούτοις, αυτό ισχύει μόνο για μια συγκεκριμένη έκδοση του ransomware της οικογένειας CryCryptor.

Η οικογένεια CryCryptor βασίζεται σε ανοιχτό κώδικα. “Ειδοποιήσαμε το GitHub, στο οποίο φιλοξενείται ο κώδικας, αλλά δεν έχουν ισχυρό ιστορικό στην αντιμετώπιση κακόβουλων project”, σχολιάζει ο Štefanko.

Τα προϊόντα της ESET προσφέρουν προστασία ενάντια στο ransomware της οικογένειας CryCryptor, που ανιχνεύεται ως Android/CryCryptor.A.

“Εκτός από τη χρήση μια ποιοτικής λύσης ασφαλείας για κινητά, συμβουλεύουμε τους χρήστες Android να εγκαθιστούν εφαρμογές μόνο από αξιόπιστες πηγές, όπως είναι το επίσημο κατάστημα Google Play store,” καταλήγει ο ερευνητής της ESET.

Για περισσότερες πληροφορίες, διαβάστε το σχετικό blog “New ransomware uses COVID-19 tracing guise to target Canada; ESET offers decryptor” στο WeLiveSecurity. Ακολουθήστε την ESET Research on Twitter για τα τελευταία νέα.

  • google-share
Previous Story

Σημαντικό έργο αναβάθμισης υποδομών οργανισμού των Η.Π.Α ανέλαβε η MLine IT Consulting & Services

Next Story

H Space Hellas επικεφαλής ευρωπαϊκού έργου στην κυβερνοάμυνα

Σχετικά Άρθρα

off

AV-TEST: Δυο κορυφαίες διακρίσεις στην ESET για τα λογισμικά προστασίας από ιούς για Windows

Posted On 09 Ιαν 2021
off

ESET: Ανασκόπηση της χρονιάς που φεύγει και προβλέψεις των τάσεων στην κυβερνοασφάλεια για το 2021       

Posted On 31 Δεκ 2020
off

Το απομακρυσμένο εργατικό δυναμικό κινδυνεύει από επιθέσεις RDP   

Posted On 10 Νοέ 2020

ΤΕΛΕΥΤΑΙΟ ΤΕΥΧΟΣ

Περιεχόμενα τεύχους

ΕΓΓΡΑΦΗ ΣΤΟ NEWSLETTER

Login

 
 
Forgot Password

Business IT

ΑΡΧΕΙΟ ΠΕΡΙΟΔΙΚΩΝ

Smart Press A.E. | Μάγερ 11, 10438, Αθήνα | Τηλ.: 210 5201500, Fax: 210 5241900
Το itsecuritypro.gr χρησιμοποιεί cookies. Προχωρώντας στο περιεχόμενο, συναινείτε με την αποδοχή τους.Αποδοχή Περισσότερα
Privacy & Cookies Policy

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary
Always Enabled

Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.

Non-necessary

Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.