Uma nova abordagem radical está sendo utilizado por hackers que querem vítimas de chantagem de sua ransomware a pagar-lhes uma taxa de decodificação. A nova estratégia é criptografar repositórios de desenvolvedor em serviços populares como GitHub e BitBucket invadindo suas contas e usando o código de processamento de arquivo para tornar os dados inacessíveis. Esta é uma abordagem potente, pois pode alavancar o fato de que a maior parte do código postado em repositórios privados pode ser valioso e os titulares de contas podem estar muito mais propensos a pagar a quantia de descriptografia.
GitHub e BitBucket direcionados por hackers e seus ransomwares
Os criminosos informáticos mudam constantemente de tática para chantagear os usuários e receber o pagamento em troca. O exemplo mais popular é a criação de vírus ransomware - eles criptografam os dados do usuário alvo e fazem as vítimas pagarem aos hackers um “descriptografia” taxa. Eles agora atacam não computadores e redes individuais, mas repositórios de código. Incidentes foram relatados com as plataformas mais populares - GitHub e BitBucket. Os criminosos vão invadir as contas e processar os arquivos.
Várias vítimas já postaram sobre isso em várias comunidades online, o que confirma que esta é uma estratégia de hacking prevalente. Um cenário perigoso é quando projetos privados foram afetados, o que pode resultar em graves perdas financeiras para os proprietários do projeto se eles não tiverem backups do código. Freqüentemente, nesses casos, os criminosos que estão por trás dos ataques não restauram o acesso ao código e podem até mesmo usá-lo para seus próprios fins. Se for considerado de alta qualidade, pode ser vendido nos mercados subterrâneos escuros ou vendido a concorrentes.
Um dos repositórios hackeados inclui a seguinte mensagem:
Para recuperar seu código perdido e evitar vazá-lo: Envie-nos 0.1 Bitcoin (BTC) [por aí $590] para nosso endereço Bitcoin 1ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA e entre em contato conosco por e-mail admin@gitsbackup.com com seu login do Git e um comprovante de pagamento. Se você não tem certeza se temos seus dados, contacte-nos e iremos enviar-lhe uma prova. Seu código foi baixado e feito backup em nossos servidores. Se não recebermos seu pagamento nos próximos dez dias, vamos tornar seu código público ou usá-lo de outra forma
Atualizaremos o artigo com novas informações quando estiverem disponíveis.
Martin Beltov
Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.
Me siga: