Online Teknoloji ve Haber Bloğu
SMS İle Yayılan Yeni Fidye Yazılımı Keşfedildi

SMS İle Yayılan Yeni Fidye Yazılımı Keşfedildi

Fidye yazılımını dağıtan profil ESET tarafından bildirilmesine rağmen hala aktifliğini koruyor. ESET araştırmacısı Lukas Stefanko’ya nazaran tehdit şimdi küçük ve amatörce olmasına rağmen dağılımı geliştikçe önemli bir tehdit haline gelebilir.

42 farklı lisanda SMS atabiliyor

Yeni fidye yazılımının dikkat cazip bir yayılma mekanizması var. Belgeleri şifrelemeye başlamadan evvel, mağdurun kişi listesindeki her numaraya bir küme metin iletisi (SMS) göndererek alıcıları fidye yazılımı heyetim evrakına yönlendiren bir irtibat iletiyor. Bu usul bulaşıcılığın süratle yayılmasına yol açabiliyor. Daha da berbatı zararlı yazılım bu iletisi 42 farklı lisanda gönderebiliyor. Lukas Stefenko, en sıradan kullanıcıların bile bildirilerin çevirilerinin gayrikâfi olduğunu velev birtakım lisanlarda hiç mantıklı görünmediğinin fark edilebildiğini söyledi.

Kökünü bilmediğiniz SMS’leri tıklamayın

Android / Filecoder.C, klasik olmayan yayılma mekanizmasının yanı sıra, şifrelemesinde de birkaç anomaliye sahip. Büyük arşivleri (50 MB üstü) ve küçük fotoğrafları (150 KB altı) şifreleme dışı tutuyor. Şifreleyeceği evraklarının listesi, Android sistemler için alakasız pek çok belge çeşidi içeriyor.Stefanko, “Görünüşe nazaran, liste bilinen WannaCry Ransomware’den kopyalanmış” dedi.

Bu zararlı yazılım geliştiricisinin kullandığı klâsik olmayan yaklaşımın farklı enteresan ögeleri da var. Tipik Android fidye yazılımının tersine, Android / Filecoder.C, kullanıcının ekranını kilitleyerek cihaza erişimini engellemez. Başkaca, fidye ölçüsü kodlanmış bir paha olarak evvelden sınırlı değildir, bunun alanına, saldırganların belgelerin şifresini çözme kelamı karşılığında talep ettiği ölçü, fidye yazılımı tarafından kurbana atanan UserID kullanılarak dinamik olarak oluşturulur. Bu süreç 0,01-0,02 Bitcoin aralığına düşen farklı bir fidye ölçüsüne neden olur.

Her kurbandan farklı ölçüde fidye

Stefanko, farklı fidye ölçüsünün bu ortamda yeni olduğunu, daha evvel Android ekosisteminde bu türlü bir fidye yazılımı görmediğini söylüyor. “Muhtemelen kurbanlarına ödeme vazifesi atamak için yapılmış. Bu türlü bir hizmet ekseriyetle şifreli her cihaz için benzersiz bir Bitcoin cüzdanı oluşturarak çözülür. Bu yapıda sadece bir Bitcoin cüzdanının kullanıldığını gördük. ”

Lukas Stefanko’ya nazaran, ESET Mobile Security tarafından korunan cihazlara sahip kullanıcılar bu tehdide karşı inançta. “ Istenilmeyen niyetli temas hakkında bir ikaz alıp, uyarıyı görmezden gelerek uygulamayı indirmeleri durumunda, güvenlik tahlili uygulamayı ketler . ”

Bu keşif, fidye yazılımlarının hala Android mobil cihazlara yönelik bir tehdit oluşturduğunu gösteriyor. Kullanıcılar inançta kalmak için şu temel güvenlik unsurlarına dikkat etmeliler:

  • Cihazlarınızı yeni tutun; korunmaya devam edebilmeniz için en yeterlisi otomatik olarak yama ve güncelleme alacak formda ayarlayın.
  • Mümkünse, Google Play yahut gayri saygın pratik mağazalarına bağlı kalın. Bu mağazalar zararlı pratiklerden büsbütün arınmış olmayabilir, fakat çok daha güvenlidirler.
  • Rastgele bir uygulamayı kurmadan evvel derecelendirmelerini ve incelemelerini denetim edin. Olumsuz olanlara odaklanın, zira bunlar umumiyetle gerçek kullanıcılardan gelirken, olumlu geri bildirimler umumiyetle saldırganlar tarafından hazırlanır.
  • Pratik tarafından istenen olurlara odaklanın. Pratiğin işlevleri için gereksiz görünüyorsa, uygulamayı indirmekten kaçının.
  • Cihazınızı korumak için saygın bir mobil güvenlik tahlili kullanın.

Bahis hakkında daha detaylı malumata buradan ulaşabilirsiniz.

Bir Cevap Yazın

Kategoriler

Reklam Alanı

Son Yorumlar

    Reklam Alanı

    ×
    %d blogcu bunu beğendi: