`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Шифровальщик маскируется под приложение для отслеживания распространения Covid-19

0 
 

Шифровальщик маскируется под приложение для отслеживания распространения Covid-19

Компания Eset обнаружила нового вымогателя CryCryptor, нацеленного на пользователей Android. Вредоносное ПО распространялось через два веб-сайта под видом приложения для отслеживания Covid-19 в Канаде.

Стоит отметить, что исследователи Eset уже выпустили приложение для расшифровки данных пользователей, которые стали жертвами CryCryptor.

После запуска программа-вымогатель отправляет запрос на получение доступа к данным на устройстве. Получив его, вредонос шифрует файлы на внешних носителях. Дальше вымогатель отображает оповещение о том, что файлы зашифрованы и предлагает прочитать документ readme_now.txt, который размещается в каждом каталоге с зашифрованными файлами.

Интересно, что шифровальщик создан на основе открытого исходного кода с GitHub. Специалисты Eset обнаружили это через простой поиск с использованием названия пакета программы и нескольких строк, которые выглядели уникальными.

Разработчики открытого кода программы-вымогателя, которые назвали его CryDroid, вероятно, знали, что код будет использоваться во вредоносных целях. Пытаясь замаскировать проект под исследования, разработчики утверждают, что загрузили код в сервис VirusTotal. Хотя точно непонятно, кто именно загрузил образец, он действительно появился на VirusTotal в тот же день, когда код был опубликован на GitHub.

И хотя на сегодня программа нацелена преимущественно на канадских пользователей, для предотвращения дальнейшего распространения угрозы специалисты Eset рекомендуют устанавливать приложения только из официальных магазинов и использовать надежные решения для защиты мобильных устройств.


Вы можете подписаться на наш Telegram-канал для получения наиболее интересной информации

0 
 

Напечатать Отправить другу

Читайте также

 
 
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT