Okuma zamanı: 3 dakikaGenel Bakış
Halkın tanıklık ettiği ilk zamanlardan biri fidye yazılımının gücünü WannaCry'nin 2017'de patlak verdiği zamandı. Hükümet, eğitim, hastaneler, enerji, iletişim, imalat ve diğer birçok önemli bilgi altyapısı sektörü benzeri görülmemiş kayıplar yaşadı. o zamandan beri, örneğinSimpleLocker, SamSam ve WannaDecryptor gibi birçok versiyon var.
Comodo'nun Tehdit Araştırma Laboratuvarları, 'Black Rose Lucy' fidye yazılımının AndroidOS'a saldıran yeni varyantları olduğunu haber aldı.
Black Rose Lucy kötü amaçlı yazılımı, Check Point tarafından Eylül ayında geri çağrıldığında fidye yazılımı yeteneklerine sahip değildi2018.Bu sırada Lucy, Android cihazlar için bir Hizmet Olarak Kötü Amaçlı Yazılım (Maas) botnet ve damlalığıydı. Şimdi, yeni kötü amaçlı yazılım uygulamalarını değiştirmek ve yüklemek için virüslü cihazların kontrolünü ele geçirmesine izin veren yeni fidye yazılımı özellikleri ile geri döndü.
İndirildiğinde, Lucy virüslü cihazı şifreler ve tarayıcıda bir fidye mesajı belirir ve cihazda bulunan pornografik içerik nedeniyle ABD Federal Soruşturma Bürosu'ndan (FBI) bir mesaj olduğunu iddia eder. Kurban 500 dolar para cezası ödemelidir. daha yaygın Bitcoin yöntemi yerine kredi kartı bilgilerini girerek.
Şekil 1. Lucy fidye yazılımı kullanılan kaynak görüntüleri.
Analiz
Comodo Tehdit Araştırma Merkezi, Black Rose Lucy'nin geri döndüğünü anladığımızda örnekler topladı ve bir analiz gerçekleştirdi.
transmisyon
Normal bir video oynatıcı uygulaması olarak gizlenen, medya paylaşım bağlantıları aracılığıyla, bir kullanıcı tıkladığında sessiz bir şekilde yüklenir.Android güvenliği, kullanıcıdan Akış Video Optimizasyonu'nu (SVO) etkinleştirmesini isteyen bir mesaj görüntüler. 'Tamam'ı tıkladığınızda kötü amaçlı yazılım erişilebilirlik hizmeti izni alır. Bu olduğunda, Lucy kurbanın cihazındaki verileri şifreleyebilir.
Şekil 2. Lucy popup hile mesajı
Yük
MainActivity modülünün içinde, uygulama kötü amaçlı hizmeti tetikler ve bu hizmet daha sonra action.CREEN_ON komutu tarafından çağrılan bir BroadcastReceiver'ı kaydeder ve kendini çağırır.
Bu, 'WakeLock' ve 'WifiLock' hizmetini almak için kullanılır:
WakeLock: cihazın ekranını açık tutar;
WifiLock: wifi'yi açık tutar.
Şekil 3.
C&C
Kötü amaçlı yazılımın önceki sürümlerinden farklı olarak, TheC & Cservers bir IP adresi değil, bir etki alanıdır.Sunucu engellenmiş olsa bile, yeni bir IP adresini kolayca çözebilir.
Şekil 4. C&C sunucuları
Şekil 5. Lucy, C&C sunucularını kullanır
Şekil 6: Lucy Command & Control
Şifreleme / şifre çözme
Şekil 7: Git aygıt dizini
Şekil 8: Lucy şifreleme / şifre çözme işlevi
Fidye
Lucy virüslü cihazı şifreledikten sonra, tarayıcıda bulunan pornografik içerik nedeniyle mesajın ABD Federal Soruşturma Bürosu'ndan (FBI) olduğunu iddia eden bir fidye mesajı açılır. Kurban girerek 500 dolar para cezası vermesi talimatı verilir. daha yaygın Bitcoin yöntemi yerine kredi kartı bilgileri.
Özet
Kötü amaçlı virüsler gelişiyor. Her zamankinden daha çeşitli ve verimlidir.Sooner veya daha sonra, mobil cihazlar büyük bir fidye yazılımı saldırı platformu olacaktır.
Önleme İpuçları
1.Sadece güvenilir uygulamaları indirin ve yükleyin
2. bilinmeyen kökenli herhangi bir uygulama tıklamayın,
3. Önemli dosyaların düzenli, yerel olmayan yedeklerini alın,
4.Antivirüs yazılımı yükleyin
alakalı kaynaklar
Web Sitesi Kötü Amaçlı Yazılımları Temizleme
Web Sitesi Kötü Amaçlı Yazılım Tarayıcı
Sonrası Black Rose Lucy Back-Fidye Yazılımı AndroidOS İlk çıktı Comodo Haberleri ve İnternet Güvenliği Bilgileri.
- "
- &
- 7
- a
- kazanmak
- Action
- adres
- analiz
- android
- Uygulama
- uygulamaları
- yedekleme
- Başlangıç
- Bitcoin
- Siyah
- Engellemek
- botnet
- tarayıcı
- yetenekleri
- ortak
- İletişim
- içerik
- kontrol
- kredi
- kredi kartı
- veri
- cihaz
- Cihaz
- DID
- keşif
- ekran
- domain
- indir
- kolayca
- Eğitim
- verimli
- etkinleştirmek
- şifreleme
- enerji
- gelişen
- örnek
- FBI
- Federal
- Federal Soruşturma Bürosu
- şekil
- ince
- Ad
- bulundu
- itibaren
- işlev
- Git
- Hükümet
- Hastanelerinden olan İstanbul Cerrahi Hastanesi'nde
- HTTPS
- görüntüleri
- önemli
- bilgi
- Altyapı
- kurmak
- Internet
- Internet Security
- soruşturma
- IP
- IP Adresi
- IT
- kendisi
- anahtar
- Labs
- bağlantılar
- bakıyor
- şans
- yapmak
- kötü amaçlı yazılım
- üretim
- masif
- medya
- Daha
- haber
- normal
- optimizasyon
- Diğer
- platform
- oyuncu
- Nokta
- güç kelimesini seçerim
- önceki
- halka açık
- Fidye
- fidye
- Fidye Yazılımı Saldırısı
- fark
- Alınan
- kayıtlar
- düzenli
- araştırma
- kaynak
- Ekran
- Sektörler
- güvenlik
- hizmet
- paylaş
- beri
- akış
- The
- zaman
- zamanlar
- eşi görülmemiş
- us
- kullanım
- Video
- virüsler
- kablosuz internet