Tech

PIN-kódot változtat a zsarolóvírus

Visszatérő banki kártevőre és egy androidos zsarolóvírusra figyelmeztetnek a biztonsági szakértők.

Az ESET kutatói és biztonsági szakértői folyamatosan figyelik és elemzik az IT Biztonság trendjeit és újfajta kártevőit. Az elmúlt időszakban két nagyobb horderejű eseményt is megvizsgáltak és kielemeztek. Az egyik a LockerPIN néven ismert új, agresszív Android zsarolóvírus, a másik pedig a már milliós veszteségekért felelős és most újra visszatérő Carbanak trójai.

A LockerPIN nagyrészt Észak-Amerikában szedett áldozatokat, működési elve, hogy megváltoztatja a készülékek PIN-kódját, lezárja a készülék képernyőjét és 500 dollár váltságdíjat kér az áldozatoktól. Az LiveGrid statisztikák alapján a legtöbb megfertőzött androidos készülék (az összes fertőzött készülék 75%-a) az Egyesült Államokban található, amely arra a törekvésre hívja fel a figyelmet, hogy az androidos kártevők készítői kezdenek áttérni az orosz és ukrán felhasználókról az amerikaiakra, azok ugyanis jelentősen nagyobb profittal kecsegtetnek.

A LockerPIN ellenőrizetlen külső piactereken, warez fórumokon, illetve torrenten keresztül terjed. A sikeres telepítés után a trójai megpróbálja megszerezni az eszköz adminisztrátori jogait a rendszerüzenetek felülírásával, és saját ablakával javítási frissítés telepítésének (“Update patch installation”) álcázza magát. Jelenleg nem lehet visszaállítani a PIN-kódot a korábban fertőzött készüléken, még akkor sem, ha magát a trójai programot sikerült eltávolítani egy védelemmel nem rendelkező nem rootolt eszközön. A helyzeten sajnos egyelőre csak a gyári állapotra való visszaállítás segíthet, ez viszont komoly adatvesztéssel jár. Illetve további problémát okozhat, hogy ha a felhasználó esetleg a fizetés mellett dönt, a támadók akkor sem állítják vissza a készülék eredeti állapotát, mivel a PIN-kódot véletlenszerűen állítják át.

Snap317

A már többször elhíresült Carbanak trójainak is újabb variánsai láttak napvilágot az elmúlt időszakban. A kutatók jelenleg is részletesen vizsgálják azokat a vírusmintákat, amelyeket korábban a Carbanak pénzügyi APT támadásokra specializálódott csoport használt, és több millió dollár, továbbá hitelkártya adatok és szellemi tulajdonok eltulajdonításáért volt felelős. Augusztus végén az ESET telemetriai (földrajzi területek szerinti) rendszere észlelte a Carbanak tevékenységét. Az újabb támadásokat itt is főleg az Egyesült Államokban, illetve emellett még Németországban, az Egyesült Arab Emirátusokban, valamint az Egyesült Királyságban észlelték a pénzügyi szektor szereplői ellen. A célpontok pedig elsősorban bankok, Forex-kereskedő vállalatok, illetve egy amerikai kaszinó szálloda volt.

Ajánlott videó

Olvasói sztorik