Intel Security odkril demonstracijski 'mačjeljubni' ransomware
Intel Security, vodilni dobavitelj varnosti z najobsežnejšo ponudbo vseh vrst rešitev za zaščito vseh vrst in velikosti strank, ki ga v Sloveniji uradno zastopa podjetje REAL security d.o.o.,
Predstavljata blog zapis o pred kratkim v McAfee Labs Mobile Malware Research odkritem in preučenem vzorcu škodljive programske kode namenjene okužbi in zaklepanju pametnih telefonov temelječih na operacijskem sistemu Android. Škodljiva koda ima bot-net funkcionalnosti in spletno upravljalno konzolo, ter zmožnostmi šifriranja datotek, kraje SMS sporočil in zaklepanja uporabniške naprave proti zahtevnemu plačilu. Koda je bila nameščena na legitimnem strežniškem oblaku znanega ponudnika z dobrim imenom
Koda, ki so jo odkrili, poskuša pogosto preko spletnega protokola HTTP vzpostaviti povezavo z nadzornim centrom, ta pa ji pošilja ukaze iz naslednjega seznama:
| Command | Tag | Description |
| 0 | Read commands | HTTP request to control server for new commands |
| 1 | Send SMS message | Send message from infected device |
| 2 | Remove all SMS | Forward and delete all SMS messages |
| 3 | Encrypt SD files | Encrypt all files on SD card and add extension .enc |
| 4 | Encrypt path in SD | Encrypt all files on SD card in a specific path with extension .enc |
| 5 | Decrypt SD files | Decrypt affected files on SD card that contain extension .enc |
| 6 | Decrypt path in SD files | Decrypt files in a specific path on SD card |
| 7 | Lock | Lock screen |
| 8 | Exit | Kill application and exit |
Intelovim strokovnjakom je uspelo pridobiti nadzorni center te škodljive kode:
Zanimive lastnosti te kode so torej prestrezanje in posredovanje SMS sporočil do napadalca, brez da bi jih uporabnik sploh videl. Druga zanimiva lastnost je tudi zmogljivost šifriranja določenih vrst datotek, pri čemer pa se uporablja v škodljivo kodo fiksno vprogramirano geslo, ne pa naključno generirano, pridobljeno od nadzornega centra, ali v nadzornem centru generiran in prenesen napredni šifrirni ključ. Bolj 'normalna' funkcija te škodljive kode je zaklepanje zaslona oz. dostopa do uporabnih funkcij pametnega telefona, pri čemer se na zaslon trajno izriše slika mačke. Seveda obstaja tudi funkcija za odklepanje telefona, katero pa bo "uporabnik" nadzornega centra sprožil šele takrat, ko bo od žrtve dobil v bitcoin denarnico "nakazan" zahtevan znesek za "pomoč pri odpravljanju te težave".
V tolažbo lahko zapišemo, da se zdi kot da se gre bolj za "tržno demonstracijo" kot za pravo kodo, predvsem recimo zaradi v sami kodi vidnega gesla za šifriranje, kar pomeni, da je "izgubljene" datoteke pridobiti nazaj relativno enostavno. Najverjetneje je nekdo sprogramiral, namesti v oblak in "produkt" predstavil potencialnim kibernetskim skupinam, da bi si ga ogledali, bili zadovoljni s tehnologijo in od njega kupili bolj izpopolnjen izdelek.
Avtor / prevod: Robert Lubej
Povezava do izvorne novice:
https://blogs.mcafee.com/mcafee-labs/cat-loving-mobile-ransomware-operates-control-panel/
### ### ###
O podjetju Intel Security
Intel Security, del korporacije Intel, je eden od vodilnih in predvsem največjih ponudnikov varnostnih rešitev na svetu, kar dokazuje z velikim tržnim deležem in širokim naborom izdelkov. Preverjeni proaktivni varnostni produkti in storitve vseh vrst - zaščita končnih točk, varnost elektronske pošte in spletnega prometa, požarne pregrade in preprečevanje vdorov, SIEM ter druge varnostne rešitve in storitve v oblaku so namenjene zaščiti sistemov, omrežij in posameznih računalnikov ter prenosnih naprav. Z v hiši razvitimi inovativnimi rešitvami za domače uporabnike, podjetja, javne organizacije in ponudnike storitev se zagotavlja informacijska varnost, skladnost, preprečuje prekinitve v poslovanju, ohranja integriteto poslovnih podatkov, odkriva ranljivosti, nadzira in izpopolnjuje varnost sistemov.
Kupci rešitev Intel Security so največje vladne organizacije in mednarodne korporacije, a tudi milijoni domačih uporabnikov in družinskih podjetij. Za podjetjem je dolgoletna tradicija, velik del Intel Security je namreč nastal iz nekdanjega podjetja McAfee, ustanovljenega že leta 1987 kot prva komercialna proti-virusna rešitev, katerega je Intel prevzel leta 2011 in potem postopoma ukinil ime blagovne znamke.
Več o podjetju najdete na spletnih straneh: http://www.intelsecurity.com/
Dodatne informacije:
Matic Knuplež, PreSales Engineer
REAL security d.o.o.
Meljska cesta 1
2000 Maribor
tel.: 02 234 74 74