AndroidのAndroidユーザーは、カナダ国民向けに作成されたモバイルCOVID-19トレーサーソフトウェアを装ったAndroidランサムウェアに注意を払う必要があります。. 収集されたサンプルは、マルウェアの危険なグループであるCryoCaptorランサムウェアファミリーからのものに分類されます。.
CryCryptorAndoidランサムウェアが合法的なカナダのCOVID-19トレーサーソフトウェアを装う
最近のCOVID-19危機は、すべてのプラットフォームにウイルスを配布するために世界中のマルウェア開発者によって使用されています. Androidは、政府機関や民間組織によって開発された最近のトレースソフトウェアと同じです。. 未知のハッキンググループが 偽造AndroidCOVID-19トレースアプリ ターゲットユーザーに積極的に送信されている. このランサムウェアは、 CryCryptorランサムウェアエンジン – 関連する脅威のグループ. 収集されたサンプルは、カナダのアプリケーションになりすます. ハッキンググループは、によって開発されたアプリケーションになりすますためにウイルスを設計しました カナダ保健省.
偽造メッセージを含むさまざまな感染方法を使用して配布されます, ダウンロードサイトおよびその他の種類のWebソース. キャプチャされたバージョンのいくつかが分析され、その結果は、ハッカーグループがランサムウェアの作成のベースとしてGitHubでホストされているオープンソースのランサムウェアプロジェクトを使用したことを示しています.
感染が特定のAndroidデバイスに侵入すると、意図した組み込みシーケンスが実行されます. 実際の ファイル処理 デバイスを部分的にロックダウンし、強力な暗号で機密性の高いユーザーデータを処理します. 暗号化されるデータはメモリに保存されます. 影響を受けるすべての場所で readme 身代金メモの指示を含むファイルが作成されます. 被害者は、ハッカーに電子メールを送信するように操作されます プロトンメールの受信トレイ. 彼らが彼らのために答えを受け取るとき、彼らは暗号通貨資産を通して配線される解読料金を支払うように操作されます. 侵害された個々のデバイスごとに、一意のIDがすべてのコンピューターに割り当てられます.
マーティン・ベルトフ
マーティンはソフィア大学で出版の学位を取得して卒業しました. サイバーセキュリティ愛好家として、彼は侵入の最新の脅威とメカニズムについて書くことを楽しんでいます.
フォローしてください: