Un nuovo approccio radicale è utilizzata da hacker che vogliono ricattare vittime della loro ransomware per pagare loro una tassa di decrittazione. La nuova strategia è quella di crittografare i repository degli sviluppatori su servizi popolari come GitHub e BitBucket rompendo nei loro conti e utilizzando il codice di elaborazione di file per rendere i dati inaccessibili. Questo è un approccio potente come si può sfruttare il fatto che la maggior parte del codice pubblicato sul repository privato può essere prezioso e i titolari dei conti possono essere molto più probabile che a pagare la somma di decrittazione.
GitHub e BitBucket mirati da parte di hacker e la loro ransomware
i criminali informatici sono in continua evoluzione loro tattiche al fine di ricattare gli utenti e ricevere il pagamento in cambio. L'esempio più famoso è la creazione di virus ransomware - hanno crittografare i dati degli utenti di destinazione e fare le vittime pagano gli hacker a “decrittazione” tassa. Ora attaccano non i singoli computer e reti, ma repository di codice. Gli incidenti sono stati segnalati con le piattaforme più popolari - GitHub e BitBucket. I criminali si romperà nei conti ed elaborare i file.
Diverse vittime hanno già postato su questo su varie comunità online che conferma che questa è una strategia di hacking prevalente. Uno scenario pericoloso è dove sono stati colpiti i progetti privati che può provocare gravi perdite finanziarie per i proprietari di progetto, se non hanno i backup del codice. Spesso in questi casi, i criminali che sono dietro gli attacchi non ripristinare l'accesso al codice e può anche usarlo per i propri scopi. Se si ritiene, come di alta qualità può essere venduto nei mercati sotterranei bui o venduta ai concorrenti.
Uno dei repository hacked include il seguente messaggio:
Per recuperare il codice perso ed evitare perdite si: Inviaci 0.1 Bitcoin (BTC) [in giro per $590] al nostro indirizzo Bitcoin 1ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA e contattarci via e-mail a admin@gitsbackup.com con i dati di accesso Git e una Prova di Pagamento. Se non siete sicuri se abbiamo i dati, contattateci e vi invieremo una prova. Il tuo codice viene scaricato e eseguito il backup sui nostri server. Se noi non riceviamo il vostro pagamento nei prossimi dieci giorni, faremo il codice pubblico o utilizzarli altrimenti
Vi aggiorneremo l'articolo con nuove informazioni quando tale è disponibile.
Martin Beltov
Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.
Seguimi: