З’явилася нова програма-вимагач CryCryptor, націлена на користувачів Android. Шкідливе програмне забезпечення поширювали через два веб-сайти під виглядом додатка для відстеження поширення COVID-19 у Канаді.
Про це повідомляє компанія ESET, яка випустила додаток для розшифрування даних користувачів, які стали жертвами CryCryptor.
“CryCryptor містить помилку в коді, яка дозволяє будь-якій програмі, встановленій на інфікованому пристрої, запускати функції шкідливого додатку. Тому дослідники ESET створили програмне забезпечення, яке запускає дешифрування, вбудоване в CryCryptor”, — пояснює Лукаш Стефанко, дослідник ESET.
Після запуску програма-вимагач відправляє запит на отримання доступу до даних на пристрої. Отримавши цей дозвіл, шкідливе програмне забезпечення шифрує файли на зовнішніх носіях. Далі програма-вимагач відображає сповіщення про те, що файли зашифровано та пропонує прочитати документ readme_now.txt, який розміщується у кожному каталозі із зашифрованими файлами.
Програма-вимагач базується на відкритому вихідному коді з GitHub. Спеціалісти ESET виявили це через простий пошук з використанням назви пакета програми та декількох рядків, які виглядали унікальними.
Розробники відкритого коду програми-вимагача, які назвали його CryDroid, імовірно, знали, що код буде використовуватися в зловмисних цілях. Намагаючись замаскувати проект під дослідження, розробники стверджують, що завантажили код у сервіс VirusTotal. Хоча достеменно незрозуміло, хто саме завантажив зразок, він дійсно з’явився на VirusTotal того ж дня, коли код був опублікований на GitHub.
І хоча програма націлена переважно на канадських користувачів, для запобігання подальшого поширення загрози спеціалісти ESET рекомендують встановлювати додатки лише з офіційних магазинів та використовувати надійні рішення для захисту мобільних пристроїв.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
ЯК ПОСТІЙНО ВІДКРИВАТИ ПОСИЛАННЯ У CHROME, А НЕ У SAFARI НА ПРИСТРОЯХ IOS? ІНСТРУКЦІЯ
ЯК НАДСИЛАТИ ПОВІДОМЛЕННЯ У WHATS APP ЗІ СВОГО КОМП’ЮТЕРА? – ІНСТРУКЦІЯ
ОГЛЯД УСІХ ПЛАНШЕТІВ ВІД APPLE: ЯКИЙ IPAD ВАРТИЙ ВАШОЇ УВАГИ?
Нагадаємо, Mac переживає ще одну величезну зміну процесора. До кінця 2020 року Apple випустить Mac, які містять “Apple Silicon”, як і iPad та iPhone. Ось що означає кінець процесорів Intel для майбутнього Mac. Новий macOS 11.0 Big Sur, який очікують восени 2020 року, стане першою версією macOS, яка підтримує цю нову архітектуру.
Також Apple на всесвітній конференції розробників Worldwide Developers Conference (WWDC) 2020 анонсувала нові функції конфіденційності та безпеки для користувачів iOS і macOS.
Окрім цього, після років спекуляцій та чуток, Huawei офіційно представила свою операційну систему Harmony OS в 2019 році. Можна сказати, що було поставлено більше питань, ніж відповідей. Як це працює? Які проблеми вона вирішує? І це продукт ворожнечі між Huawei та урядом США?
До речі, хакери використовували шкідливе програмне забезпечення, через яке викрадали реквізити банківських електронних рахунків громадян США, Європи, України та їхні персональні дані. Зокрема, через електронні платіжні сервіси, у тому числі заборонені в Україні російські, вони переводили викрадені гроші на власні рахунки у вітчизняних та банках РФ і привласнювали.
Хакери зараз користуються сервісом Google Analytics для крадіжки інформації про кредитні картки із заражених сайтів електронної комерції. Відповідно до звітів PerimeterX та Sansec, хакери зараз вводять шкідливий код, призначений для крадіжки даних на компрометованих веб-сайтах.
