En radikal ny tilgang bliver udnyttet af hackere, der ønsker at afpresse ofrene for deres ransomware at betale dem en dekryptering gebyr. Den nye strategi er at kryptere udvikler repositories på populære tjenester som GitHub og Bitbucket ved at bryde ind på deres konti og bruge filen forarbejdning kode for at gøre data utilgængelige. Dette er en potent tilgang, da det kan udnytte det faktum, at det meste af koden lagt ud på private depoter kan være værdifulde og kontohaverne kan være langt mere tilbøjelige til at betale dekryptering sum.
GitHub og Bitbucket målrettet af hackere og deres Ransomware
Computer kriminelle er under konstant forandring deres taktik for at afpresse brugere og modtage betaling til gengæld. Den mest populære eksempel er oprettelsen af ransomware virus - de kryptere mål brugerdata og gøre ofrene betale hackere en “dekryptering” betaling. De nu angriber ikke individuelle computere og netværk, men kode repositories. Hændelser er blevet rapporteret med de mest populære platforme - GitHub og Bitbucket. De kriminelle vil bryde ind i regnskabet og bearbejde filerne.
Flere ofre har allerede sendt om dette på forskellige online-fællesskaber, der bekræfter, at det er en udbredt hacking strategi. En farlig situation er, hvor er blevet ramt private projekter, der kan resultere i alvorlige økonomiske tab for ejere projektet, hvis de ikke har sikkerhedskopier af koden. Ofte i disse tilfælde de kriminelle, der står bag angrebene vil ikke genoprette adgang til koden, og kan endda bruge den til egne formål. Hvis det skønnes som af høj kvalitet, det kan sælges i de mørke underjordiske markeder eller sælges til konkurrenter.
En af de hackede depoter indeholder følgende meddelelse:
For at gendanne tabt kode og undgå utæt det: Send os 0.1 Bitcoin (BTC) [omkring $590] til vores Bitcoin adresse 1ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA og kontakte os via e-mail på admin@gitsbackup.com med din Git login og et bevis for betaling. Hvis du er usikker, hvis vi har dine data, kontakt os og vi vil sende dig et bevis. Din kode er downloadet og bakkes op på vores servere. Hvis vi ikke modtager din betaling i de næste ti dage, Vi vil gøre din kode offentlig eller bruge dem på anden måde
Vi vil opdatere artiklen med nye oplysninger, når en sådan er til rådighed.
Martin Beltov
Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.
Følg mig: