By | October 26, 2017

החוקרים אבטחה SfyLabs מצאו כי האנדרואיד בנקאות טרויאני המכונה LokiBot, הוא מסוגל להפוך חתיכת ransomware כאשר משתמשים מנסים להסיר אותו.

Ransomware LokiBot נצפתה בחודש יוני, השנה. מאז, יוצרי האיום יש כל הזמן הוא מוסיף תכונות חדשות אליו.

התוכנה הזדונית מדביק מכשיר אנדרואיד (פועלת גירסה אנדרואיד 4.0 או עדכני יותר אחד), LokiBot התחיל. הצגת מסכי כיסוי על בנקאות, יישומים פופולריים אחרים, מנסה לפתות את הקורבנות למסור המידע שלהם.

Ransomware LokiBot מטרות כ 100 יישומים בנקאיים ואת היישומים הפופולריים כגון Outlook, סקייפ ו- WhatsApp. חוץ מזה, האיום הוא מסוגל לפתוח בדפדפן האינטרנט של המשתמש, ניווט אל דף מסוים, repling הודעות SMS, ו משיקה יישומים בנקאיים.

“לשלב את זה עם העובדה כי LokiBot יכול להראות הודעות אשר באים מהים יישומים אחרים, המכיל לדוגמה הודעה כי הקרנות החדשות נצברים לחשבון של הקורבן, מעניין תרחישי התקפה דיוג להתעורר!” מומחים SfyLabs כאמור. “הודעות דיוג משתמשות בסמל המקורי של היישום שהם מנסה להתחזות. בנוסף, הטלפון עשוי לרטוט לפני ההודעה מוצג אז הקורבן ישימו לב של זה. כאשר ההודעה הוא טפח זה יפעיל התקפה כיסוי.”

למרות זאת, התכונה העיקרית שגרמה מומחי אבטחה לסווג את LokiBot כמו היברידי אנדרואיד תוכנות זדוניות, היה היכולת שלו להפוך ransomware כאשר משתמשים מנסים להסיר אותו.

כאשר משתמשים מנסים לבטל את הרשאות admin, LokiBot מתחיל הליך כדי להצפין את כל הקבצים על אחסון חיצוני של המכשיר ונועל את המסך עם דרישה לכופר טיפוסי בטענה שנעולה הטלפון עבור “צפייה בפורנוגרפיה. לאחר מכן, הקורבנות תוכנות זדוניות ניתנת 48 שעות לשלם “קנס” ב- 70-100 דולר ב ביטקוין.

החוקרים מן SfyLabs מצאו כי הכתובת ביטקוין האקרים אשר סיפק כבר מאחסן cryptocurrency שווה כ- 1.5 מיליון דולר. עם זאת, המומחים בקושי מאמינים כי כל סכום הכסף בא מפני התקפות LokiBot ה קמפיינים דואר זבל בדרך כלל יש רק כ-1,000 בוטים, העלות של הסוס הטרויאני עצמו הוא 2,000 דולר.

המומחים גם גילה כי בעוד הפונקציונליות נעילת המסך עובד, התוכנה הזדונית לא באמת להצפין את הקבצים. עקב שגיאה, הקבצים ישוחזרו באופן אוטומטי לאחר בתהליך הצפנה, אבל בשם אחר.

יוצרי ransomware LokiBot יש ליישם מנגנונים מסוימים על מנת למנוע ניתוח דינמי, עם זאת, כאשר לעומת תוכנות זדוניות אחרות, אלה הם לא מתוחכמים מספיק.

בינתיים, למשתמשים יש לזכור כי אין עוד תוכנה זדונית Bot לוקי מיקוד ההתקנים של Windows. הוא נוצר כדי לגנוב נתונים ממחשבים נגועים, שימש בחודש יוני תוכן מנה המשנית של פיגוע NotPetya.

Leave a Reply

Your email address will not be published. Required fields are marked *