A Kaspersky Lab fedezte fel a rejtett részét annak a rosszindulatú kampánynak, amely világszerte bevezette az androidos eszközökre készült Koler „rendőrségi” zsaroló programot 2014 áprilisában. Ez a rész egy böngésző alapú zsaroló programot (ransomware) és egy kihasználó eszközkészletet tartalmaz. 2014. július 23-a óta a kampány mobil komponensét már leállították: a vezérlő és parancs szerver elkezdett a rosszindulatú alkalmazást törlő „Uninstall” utasítást küldeni a megfertőzött mobil eszközöknek. Ugyanakkor a pc-kre írt többi rosszindulatú komponens – beleértve a kihasználó eszközkészletet – még mindig aktív. A támadás mögött álló hackerek egy nem szokványos rendszert alkalmaznak az áldozatok gépeinek szkennelésére, és személyre szabott, a tartózkodási helytől, illetve az eszköztípustól – mobil vagy pc – függő zsaroló programot vetnek be. Miután az áldozat meglátogatta a Koler üzemeltetői által használt legalább 48 rosszindulatú pornográf webhely valamelyikét, működésbe lép az átirányító infrastruktúra. Nem véletlen, hogy egy pornográf hálózatot használnak ennek a zsaroló programnak a terjesztésére: az áldozatok így sokkal inkább éreznek bűntudatot és fizetik meg az állítólagos bírságot a „hatóságoknak”.
És még ez is...
-
2016. január 26.
Tovább folytatódnak az ukrán áramszolgáltatók elleni kibertámadások
-
2012. május 31.
A Yellow Cube az F-Secure disztribútora lett
-
2022. augusztus 26.
Így vernek át az online piactereken
-
2018. augusztus 24.
A Facebook és a Twitter ismét több száz hamis fiókot távolított el
-
2015. július 15.
Ezért törik fel a Facebook fiókokat