Οι ερευνητές της Eset εντοπίζουν ένα νέο Android ransomware και προσφέρουν decryptor
Ερευνητές της ESET παρατήρησαν ένα tweet που ανακοίνωνε την ανακάλυψη ενός νέου Android bankingmalware όπως είχε αρχικά θεωρηθεί και, ερευνώντας περαιτέρω το θέμα, εντόπισαν μια κακόβουλη επιχείρηση ransomware που στόχευε σε χρήστες Android στον Καναδά.
Χρησιμοποιώντας δύο websites για το COVID-19, οι κυβερνοαπατεώνες
Αυτή τη στιγμή και τα δύο websites έχουν τεθεί εκτός λειτουργίας. Οι ερευνητές της ESET δημιούργησαν ένα εργαλείο αποκρυπτογράφησης (decryptor) για τα θύματα του CryCryptor, το οποίο βασίζεται σε σφάλμα (bug) της κακόβουλης εφαρμογής.
“Το κακόβουλο λογισμικό CryCryptor περιέχει ένα bug στον κώδικά του που επιτρέπει σε κάθε εφαρμογή που είναι εγκατεστημένη στη «μολυσμένη» συσκευή να ενεργοποιεί κάθε υπηρεσία που παρέχεται από την εφαρμογή που περιέχει το bug. Έτσι δημιουργήσαμε μια εφαρμογή που ενεργοποιεί τη διαδικασία αποκρυπτογράφησης του CryCryptor,” εξήγησε ο Lukáš Štefanko, που διεξήγαγε την έρευνα.
Η έναρξη της επιχείρησης ransomware συνέπεσε με την ανακοίνωση της κυβέρνησης του Καναδά για την υποστήριξη ανάπτυξης μιας εθνικής, εθελοντικής εφαρμογής ιχνηλασιμότητας του κορονοϊού με την ονομασία COVID Alert.
“Είναι ξεκάθαρο ότι η επιχείρηση που χρησιμοποιεί το CryCryptor σχεδιάστηκε για να εκμεταλλευτεί την επίσημη εφαρμογή ανίχνευσης COVID-19,” σχολιάζει ο Štefanko.
Μετά την παύση λειτουργίας των ιστοσελίδων, την ενημέρωση των προμηθευτών λύσεων ασφαλείας και τη διάθεση του δωρεάν decryptor, αυτή η εφαρμογή δεν αποτελεί πλέον απειλή. Εντούτοις, αυτό ισχύει μόνο για μια συγκεκριμένη έκδοση του ransomware της οικογένειας CryCryptor.
Η οικογένεια CryCryptor βασίζεται σε ανοιχτό κώδικα. “Ειδοποιήσαμε το GitHub, στο οποίο φιλοξενείται ο κώδικας, αλλά δεν έχουν ισχυρό ιστορικό στην αντιμετώπιση κακόβουλων project“, σχολιάζει ο Štefanko.
Τα προϊόντα της ESET προσφέρουν προστασία ενάντια στο ransomware της οικογένειας CryCryptor, που ανιχνεύεται ως Android/CryCryptor.A.
“Εκτός από τη χρήση μια ποιοτικής λύσης ασφαλείας για κινητά, συμβουλεύουμε τους χρήστες Android να εγκαθιστούν εφαρμογές μόνο από αξιόπιστες πηγές, όπως είναι το επίσημο κατάστημα Google Play store,” καταλήγει ο ερευνητής της ESET.
Για περισσότερες πληροφορίες, διαβάστε το σχετικό blog “New ransomware uses COVID-19 tracing guise to target Canada; ESET offers decryptor” στο WeLiveSecurity. Ακολουθήστε την ESET Research on Twitter για τα τελευταία νέα.
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Τεχνολογία
- Δημοφιλέστερες Ειδήσεις TechPress
- H Schneider Electric στην 4η θέση της λίστας Supply Chain Top 25 της Gartner για το 2020
- Η σειρά Odyssey Gaming Monitor της Samsung διαθέσιμη διεθνώς
- Οι ερευνητές της Eset εντοπίζουν ένα νέο Android ransomware και προσφέρουν decryptor
- Συνεχίζεται με αμείωτο ρυθμό το επενδυτικό πλάνο NGA της Wind
- Huawei FreeBuds 3i: Το… hit του καλοκαιριού!
- FreeΒuds 3i και MatePad T8: Μοναδικά δώρα με κάθε προπαραγγελία
- Όμιλος ΟΤΕ: Υλοποίηση του Εθνικού Μητρώου Ασθενών με COVID-19
- Γνωρίστε την αδιάβροχη Nikon COOLPIX W150
- Δοκιμάζουμε το Realme X3 SuperZoom: Ζουμάροντας προς την κορυφή
- Διαδικτυακές αγορές: Νέος τρόπος κλοπής στοιχείων πληρωμής μέσω της υπηρεσίας web analytics
- Τελευταία Νέα TechPress
- Οι ερευνητές της Eset εντοπίζουν ένα νέο Android ransomware και προσφέρουν decryptor
- Η σειρά Odyssey Gaming Monitor της Samsung διαθέσιμη διεθνώς
- H Vodafone στηρίζει τον διεθνή οργανισμό Global Citizen
- H Schneider Electric στην 4η θέση της λίστας Supply Chain Top 25 της Gartner για το 2020
- Όμιλος ΟΤΕ: Υλοποίηση του Εθνικού Μητρώου Ασθενών με COVID-19
- Συνεχίζεται με αμείωτο ρυθμό το επενδυτικό πλάνο NGA της Wind
- FreeΒuds 3i και MatePad T8: Μοναδικά δώρα με κάθε προπαραγγελία
- Διαδικτυακές αγορές: Νέος τρόπος κλοπής στοιχείων πληρωμής μέσω της υπηρεσίας web analytics
- Γνωρίστε την αδιάβροχη Nikon COOLPIX W150
- Δοκιμάζουμε το Realme X3 SuperZoom: Ζουμάροντας προς την κορυφή
- Τελευταία Νέα Κατηγορίας Τεχνολογία
- Huawei FreeBuds 3i: Το… hit του καλοκαιριού!
- Απολαύστε το gameplay του Cris Tales (video)
- Τα King of Fighters R-2 και Samurai Shodown!2 έρχονται στο Nintendo Switch (trailers)
- Δευτερό trailer για το Fairy Tail
- Νέο trailer για το Captain Tsubasa: Rise of New Champions
- Με Hitman 2 τα Free Play Days της Microsoft
- Τον Αύγουστο η ψηφιακή QuakeCon
- Transformers Battlegrounds: Transformers... "για όλες τις ηλικίες"
- Εκλάπησαν πληροφορίες παικτών του free-to-play MMO Stalker Online
