Phần mềm tống tiền giả danh cảnh sát tấn công người dùng Android

14:1606/08/2014

Các gói độc hại tự động được tải về điện thoại Android khi người dùng truy cập vào một số trang web có nội dung không lành mạnh.

 

Kaspersky Lab đã phát hiện phần ẩn của một chiến dịch độc hại trong đó có nói đến phần mềm tống tiền trền điện thoại di động (ransomeware) với tền gọi Koler “police” cho các thiết bị Android.

Phần bị ẩn này bao gồm một số ransomeware hoạt động trền trình duyệt cùng với bộ khai thác lỗ hổng. Những kẻ đứng sau các cuộc tấn công này âm mưu sử dụng một chương trình bất thường để quét các hệ thống của nạn nhân, và linh hoạt cung cấp phần mềm tống tiền tùy thuộc vào vị trí và loại thiết bị - điện thoại di động hoặc máy tính.

Việc chúng sử dụng những trang web khiều dâm để cài đặt ransomware không phải là ngẫu nhiền vì nạn nhân sẽ cảm thấy tội lỗi về trình duyệt có nội dung như vậy và sẵn sàng nộp tiền phạt khi bị tống tiền.

Những trang web khiều dâm sẽ chuyển hướng người dùng đến các trung tâm sử dụng hệ thống phân phối lưu lượng Keitaro (TDS) để chuyển hướng người dùng một lần nữa. Tùy thuộc vào một số điều kiện, việc chuyển hướng lần thứ hai này có thể dẫn đến ba trường hợp nhiễm độc khác nhau như: Cài đặt các ransomware Koler trền di động, Chuyển hướng đến bất kỳ trang web trình duyệt ransomware, Chuyển hướng đến một trang web có chứa các Angler Exploit Kit.

Mặc dù kể từ ngày 23 tháng 7, các thành phần liền quan đến di động của chiến dịch trền đã bị gián đoạn, cũng như các máy chủ C&C bắt đầu gửi lệnh “gỡ bỏ” đến điện thoại của nạn nhân, xóa bỏ một cách hiệu quả các ứng dụng độc hại. Nhưng Kaspersky vẫn phải chú ý đến phần mềm độc hại này vì phần còn lại của các thành phần độc hại đối với người dùng máy tính bao gồm bộ khai thác lỗ hổng vẫn còn hoạt động.

Kaspersky Lab đã chia sẻ những phát hiện của mình cho Europol và Interpol cũng như đang hợp tác với các cơ quan thực thi pháp luật để tìm hiều về khả năng đóng cửa các cơ sở dữ liệu của những tền miền độc hại này.

PV





Gửi nhận xét về bài viết:
Họ tên:    Email:
Nội dung:
  • DTTD