Ransomware to ataki hakerskie polegające na zdobyciu dostępu do plików w urządzeniu ofiary
Cyberwłamywacze – w zamian za ich odszyfrowanie – na ogół żądają okupu. Zespół Threat Intelligence Research z CloudSek przeanalizowali jednak nietypowe działanie złośliwego oprogramowania pod nazwą GoodWill i odkryli, że za wirtualnymi włamaniami stoją przestępcy o wyjątkowo dobrych sercach.
Chcą dobrych uczynków
Wszystko odbywa się w kilku krokach. Kiedy już hakerzy przejmą dostęp do prywatnych treści wybranej osoby, przesyłają do niej wiadomości, w których nakazują wykonanie kilku czynności. Nagrodą za wypełnienie poleceń jest kod odszyfrowujący do przejętych plików.
O jakie zadania chodzi?
-
W pierwszej kolejności adresat wiadomości ma kupić nowe ubrania i przekazać je bezdomnym. Cała akcja ma być nagrana i opublikowana w sieci.
-
W drugim kroku hakerzy nakazują swojej ofierze, aby zabrała pięcioro dzieci poniżej 13 roku życia do pizzerii Domino’s, Pizza Hut lub restauracji KFC i opłaciła ich poczęstunek. Ze spotkania również mają powstać zdjęcia i filmy opublikowane w mediach społecznościowych.
-
Trzecim i ostatnim zadaniem jest osobista wizyta w wybranym szpitalu, przekazanie pieniędzy na rzecz jego pacjentów i – standardowo – opisanie tej wizyty w sieci, wraz z załączonymi zdjęciami lub filmami.
Do wszystkich opublikowanych postów ma zostać dołączona również wzmianka o tym, jak złośliwe oprogramowanie GoodWill zmieniło wykonującego polecenia w dobrego człowieka.
Szewc bez butów chodzi
Według ustaleń specjalistów z CloudSek, wszystkie ślady działalności dobroczynnych hakerów prowadzą do indyjskiej firmy, która zajmuje się rozwiązaniami i usługami w zakresie bezpieczeństwa technologii informacyjnych. Pomimo szczytnego celu akcji należy pamiętać, że tego typu naruszenie cudzej prywatności nadal jest przestępstwem.
Wszelkie incydenty związane z wykradaniem danych w Polsce można zgłaszać zespołowi reagowania na zagrożenia w sieci. CERT przyjmuje informacje na dwa sposoby: poprzez [STRONĘ INTERNETOWĄ] oraz telefonicznie pod numerem 799 448 084 (należy przesłać wiadomość SMS lub MMS ze zrzutem ekranu). Poszkodowani mogą zgłaszać się również do najbliższej jednostki policji.
Napisz komentarz
Komentarze