Нов вид ransomware се опитва да примами хора по целия свят. Това е фалшива криптовалута, която подмамва жертвите с идеята да правят пари експоненциално. В резултат на безумната популярност на криптовалутите, тук пристига фалшива криптовалута, известна като SpriteCoin.
Spritecoin е обявен в много онлайн форуми като новата криптовалута, добита от киберпрестъпници. Рекламира се като най-печелившата криптовалута, която привлича ентусиасти на криптовалута да инсталират софтуера за портфейл за криптовалута, за да купят SpriteCoin. След като се инсталира във вашия компютър, зловредният софтуер криптира компютърни файлове и след това иска откуп за декриптиране на файловете. Престъпниците искат ransomware по отношение на Monero – криптовалута и в замяна гарантират, че ще предоставят ключа за декриптиране.
В допълнение към всички страдания, ако жертвата плати 0,3 Monero, т.е. в момента $97, социалните инженери ще изпратят друг зловреден софтуер вместо ключа за декриптиране. Зловредният софтуер е в състояние да анализира изображения, да събира сертификати и да контролира уеб камерата на жертвата.
Вижте също: Рискове и ползи от инвестирането в биткойн
Как работи SpriteCoin?
Създаването на SpriteCoin не е лесна задача. Изисква се опит в социалното инженерство, за да се застрашат успешно целите.
Въпреки че има различен рансъмуер, който използва фишинг на имейл като среда за заразяване, Spritecoin действа като приложение за портфейл за криптовалута, което се преструва, че съдържа „криптовалутата“ – SpriteCoin.
Това е стар трик за примамване на жертвите в схеми за бързо печелене на пари.
Как започва процесът?
От потребителя се иска да зададе парола за така наречения портфейл за криптовалута. Междувременно ransomware криптира всички файлове и папки на компютъра на жертвата. Зловредният софтуер заразява системата в момента, в който потребителят завърши процеса. Хранилищата за идентификационни данни на жертвата и Firefox също са атакувани и изпратени до нападателите.
Екранът на компютъра показва съобщение, което иска от потребителя да плати 0,3 Monero, за да декриптира файловете. Съобщението също така показва информация за криптовалутата Monero, къде да я купите и процедурата за плащане на откупа. Нападателите също така предупреждават жертвите, че изтриването или деинсталирането на зловреден софтуер ще запази файловете декриптирани завинаги.

Източник на изображението: siliconangle.com
Други нападатели на ransomware преминават към криптовалути вместо към биткойн поради проблеми с плащанията с биткойн . Забелязва се, че сумата на откупа тук е много по-малка в сравнение с други атаки за откуп. Изследователите смятат, че Spritecoin се използва като инструмент за тестване на нов механизъм за доставка, който се разработва специално за ransomware. Следователно можем да кажем, че Spritecoin е само върхът на айсберга!
Въпреки това, SpriteCoin ransomware уверява жертвите да върнат данните си, след като получат плащането по желания начин. Но изследователите не са съгласни и вярват, че жертвите ще бъдат атакувани с друг зловреден софтуер, вместо да изпращат ключ за декриптиране. Зловредният софтуер може да контролира уеб камерата и да анализира сертификати.
Експертите по сигурността анализират Spritecoin и скоро ще пристигнат с техники за защита на вашите системи срещу него.
В същото време от компютърните потребители се изисква да игнорират подобни „твърде добри, за да са истина“ оферти и да пазят устройствата си в безопасност. Отново, използването на ефективна програма за откриване на злонамерен софтуер може да помогне за смекчаване на ситуации на рансъмуер.