Pozor na SpriteCoin: Je to ransomware!

Nový druh ransomwaru se snaží nalákat lidi po celém světě. Jde o falešnou kryptoměnu, která oběti klame myšlenkou vydělávat peníze exponenciálně. V důsledku šílené popularity kryptoměn sem přichází falešná kryptoměna, která je známá jako SpriteCoin.

Spritecoin je oznámen na mnoha online fórech jako nová kryptoměna těžená kyberzločinci. Je inzerována jako nejziskovější kryptoměna, která láká nadšence do kryptoměn, aby si nainstalovali software pro kryptoměnovou peněženku a koupili si SpriteCoin. Jakmile se malware nainstaluje do vašeho počítače, zašifruje počítačové soubory a poté požádá o výkupné za dešifrování souborů. Zločinci žádají ransomware ve smyslu kryptoměny Monero a na oplátku zajistí poskytnutí dešifrovacího klíče.

Kromě všeho utrpení, pokud oběť zaplatí 0,3 Monero, tj. aktuálně 97 $, sociální inženýři pošlou místo dešifrovacího klíče další malware. Malware je schopen analyzovat obrázky, sklízet certifikáty a ovládat webovou kameru oběti.

Viz také:  Rizika a výhody bitcoinových investic

Jak SpriteCoin funguje?

Vytvoření SpriteCoin není snadný úkol. K úspěšnému ohrožení cílů vyžaduje odborné znalosti v oblasti sociálního inženýrství.

Ačkoli existují různé ransomwary, které používají e-mailové phishing jako médium infekce, Spritecoin se chová jako aplikace pro kryptoměnovou peněženku, která předstírá, že obsahuje „kryptoměnu“ – SpriteCoin.

Je to starý trik, jak nalákat oběti na schémata rychlého vydělávání peněz.

Jak tento proces začíná?

Uživatel je vyzván k nastavení hesla pro tzv. kryptoměnovou peněženku. Mezitím ransomware zašifruje všechny soubory a složky v počítači oběti. Malware infikuje systém v době, kdy uživatel dokončí proces. Napadeny jsou také obchody s přihlašovacími údaji oběti Firefox a Chrome a poslány útočníkům.

Na obrazovce počítače se zobrazí zpráva, která uživatele žádá, aby zaplatil 0,3 Monero za dešifrování souborů. Zpráva také zobrazuje informace o kryptoměně Monero, kde ji koupit, a postupu při zaplacení výkupného. Útočníci také varují oběti, že smazáním nebo odinstalováním malwaru zůstanou soubory navždy dešifrovány.

Zdroj obrázků: siliconangle.com

Ostatní ransomware útočníci se přesouvá do cryptocurrencies místo Bitcoin kvůli problémům v Bitcoin plateb. Je patrné, že výše výkupného je zde mnohem nižší ve srovnání s jinými útoky ransomwaru. Výzkumníci se domnívají, že Spritecoin se používá jako nástroj k testování nového doručovacího mechanismu, který je speciálně vyvíjen pro ransomware. Můžeme tedy říci, že Spritecoin je jen špičkou ledovce!

SpriteCoin ransomware však ujišťuje oběti, že vrátí svá data, jakmile obdrží platbu požadovaným způsobem. Vědci ale nesouhlasí a věří, že oběti budou napadeny jiným malwarem, místo aby jim poslali dešifrovací klíč. Malware může ovládat webovou kameru a analyzovat certifikáty.

Bezpečnostní experti analyzují Spritecoin a brzy dorazí s technikami, jak proti nim bránit vaše systémy.

Uživatelé počítačů jsou zároveň žádáni, aby ignorovali takové nabídky „příliš dobré na to, aby to byla pravda“ a udržovali svá zařízení v bezpečí. Opět platí, že použití účinného programu pro detekci malwaru může pomoci při zmírnění situací ransomwaru.