A Kaspersky Lab fedezte fel a rejtett részét annak a rosszindulatú kampánynak, amely világszerte bevezette az androidos eszközökre készült Koler „rendőrségi” zsaroló programot 2014 áprilisában. Ez a rész egy böngésző alapú zsaroló programot (ransomware) és egy kihasználó eszközkészletet tartalmaz. 2014. július 23-a óta a kampány mobil komponensét már leállították: a vezérlő és parancs szerver elkezdett a rosszindulatú alkalmazást törlő „Uninstall” utasítást küldeni a megfertőzött mobil eszközöknek. Ugyanakkor a pc-kre írt többi rosszindulatú komponens – beleértve a kihasználó eszközkészletet – még mindig aktív. A támadás mögött álló hackerek egy nem szokványos rendszert alkalmaznak az áldozatok gépeinek szkennelésére, és személyre szabott, a tartózkodási helytől, illetve az eszköztípustól – mobil vagy pc – függő zsaroló programot vetnek be. Miután az áldozat meglátogatta a Koler üzemeltetői által használt legalább 48 rosszindulatú pornográf webhely valamelyikét, működésbe lép az átirányító infrastruktúra. Nem véletlen, hogy egy pornográf hálózatot használnak ennek a zsaroló programnak a terjesztésére: az áldozatok így sokkal inkább éreznek bűntudatot és fizetik meg az állítólagos bírságot a „hatóságoknak”.
És még ez is...
-
2013. december 17.
Kegyelmet kaphat Snowden?
-
2012. május 29.
Alapjaiban rossz az Android biztonsága
-
2015. január 17.
Biztonság: mi jöhet még? V.
-
2023. december 8.
Leesett a tantusz Metánál
-
2018. február 8.
ORFK: így használ az okoseszközöd VI.