A Ransomware növeli a hitelességet az áldozatok böngészőinek olvasásával

A rendőri témájú felszabadító programok szerzői kezdték el használni a böngészési történeteket a fertőzött számítógépről, hogy egy független malware kutató szerint a csalások hihetőbbek legyenek.

Ransomware a rosszindulatú alkalmazások egy olyan csoportja, melynek célja a felhasználók pénzeinek kiaknázása a fontos rendszerfunkciók letiltásával vagy személyes fájlok titkosításával. Az ilyen jellegű fenyegetések különféle változata az üzeneteket maszkolja, mint bejelentéseket a bűnüldöző szervektől.

Az üzenetek nyelve és az azokban használt ügynökségnevek az áldozatok helyétől függően változnak, de szinte minden esetben az áldozatok azt mondták, hogy számítógépeiket zárolták, mert illegális tartalmat látogattak meg vagy töltöttek le.

[További olvasnivalók: A rosszindulatú programok eltávolítása a Windows számítógépről]

Az új ransomware változatot, amely ezt a trükköt alkalmazza, a hétvégén észlelték egy független malware elemző ismert online Kafeine. Kovter, ez a verzió kiemelkedik, mert az áldozat böngészőtörténetéből összegyűjtött információkat használja annak érdekében, hogy az átverés üzenete hitelesebb legyen, Kafeine azt mondta pénteken egy blogbejegyzésben.

Kovter állítólag egy hamis figyelmeztetést jelenít meg az Amerikai Igazságügyi Minisztériumtól, az Egyesült Államok Belbiztonsági Minisztériuma és az FBI azt állítja, hogy az áldozat számítógépét illegális tartalom letöltésére és terjesztésére használták. Az üzenet felsorolja a számítógép IP-címét, gazdanevét és egy olyan webhelyet, amelyről az illegális anyagot állítólag letöltötték.

A rosszindulatú szoftverek ellenőrzik, hogy a számítógép böngészőtörténetében már jelen lévő webhelyek közül melyik jelen van egy távoli pornó oldalak, amelyek tartalma nem feltétlenül illegális, és ha van egy mérkőzés, megjeleníti azt az üzenetben. Ha ezt a technikát alkalmazza és egy olyan webhelyet nevez meg, amelyet az áldozat ténylegesen látogatott az állítólagos illegális tartalom forrásaként, akkor a felszabadító programok szerzői megpróbálják növelni üzenetük hitelességét.

Ha nincs találat a böngésző előzményeinek ellenőrzésével távoli lista, a rosszindulatú szoftverek csak egy véletlenszerű pornóoldalt használnak az üzenetben, Kafeine azt mondta:

Új taktika növeli a fenyegetést

A rendőri témájú felszabadító programok szerzői folyamatosan próbálják javítani sikertörténetüket, és ez csak a legutóbb egy hosszú sor trükköket, amelyeket hozzáadtak. Bizonyos változatok valójában a számítógép webkamera használatát teszik lehetővé, ha valaki jelen van, hogy képet készítsen a felhasználóról, és vegye fel az üzenetbe annak érdekében, hogy benyomást keltsen arról, hogy a hatóságok rögzítik a felhasználót. Egy másik változat az áldozatok számára 48 órát ír elő a fizetett bírság megfizetése előtt, mielőtt a számítógép meghajtása újraformázásra kerülne, és az adatok megsemmisülnek.

A rendőrségi témájú felfrissülésről szóló napi fertőzés kísérleteinek átlagos száma megduplázódott az első hónapokban 2013 szerint Szergej Golovanov, a malware szakértő a globális kutatási és elemző csoport a víruskereső Kaspersky Lab. A fenyegetés eloszlása ​​februárban és márciusban mindvégig magas volt, azt mondja hétfőn e-mailben.

Golovanov szerint a legfontosabb dolog a felajánlott áldozatok számára, hogy ne fizesse a számítógépes bűnözőknek semmilyen pénzt. "Mit kell tennie, hogy elmegy egy másik számítógépre, és elkezdi keresni a megoldást, amelyet mindig megtalálhat az interneten" - mondta. "Minden vírusvédelmi cég ingyenes útmutatást és segédprogramokat küld a felhasználóknak a számítógépek feloldására."

"A legrosszabb esetekben, ha egyedülálló blokkolóval szembesülsz, mindig a vírusvédelmi szakemberek fórumaira vagy kontakt tech szakértői tanácsadás és megoldások támogatása "- mondta. "Természetesen ez eltarthat egy ideig, de a legfontosabb dolog az, hogy nem fizeti meg ezt a zsarolást."