그녀의 연구원들 ESET 새로운 랜섬웨어 공격군 발견 Android, 안드로이드 / 파일코더.C, 피해자 연락처를 활용해 더 확산시키려 하는 SMS 악성 링크와 함께.
Τ이 새로운 랜섬웨어는 음란물을 통해 Reddit에서 확산되고 있습니다. ESET은 랜섬웨어 확산 캠페인에 사용된 악성 프로필을 보고했지만 여전히 활성 상태입니다. 짧은 시간 동안 캠페인은 Android 개발자를 위한 포럼인 "XDA 개발자"에서도 실행되었습니다. ESET 보고서에 따르면 랜섬웨어를 운영하는 사이버 범죄자는 악성 게시물을 제거했습니다.
Android / Filecoder.C는 흥미로운 스프레드시트를 사용합니다. 파일 암호화가 시작되기 전에 피해자의 연락처 목록에 있는 각 주소로 여러 개의 문자 메시지가 전송되어 수신자가 랜섬웨어 설치 파일로 연결되는 악성 링크를 클릭하도록 합니다. "이론적으로는 이 악성 메시지가 42개 언어로 제공되기 때문에 끝없는 감염이 발생할 수 있습니다. 다행히도 가장 의심스러운 사용자라도 메시지가 제대로 번역되지 않았으며 일부 언어에서는 의미가 없는 것 같다는 것을 이해할 수 있습니다."라고 연구 책임자인 Lukáš Štefanko가 말했습니다.
비전통적인 배포 메커니즘 외에도 Android/Filecoder.C에는 암호화에 몇 가지 이상이 있습니다. 큰 파일(50MB 초과) 및 작은 이미지(150kB 미만)는 제외하고 "암호화를 위한 파일 형식" 목록에는 Android와 관련이 없는 많은 항목이 포함되어 있지만 Android에 일반적으로 사용되는 확장자 중 일부는 누락되었습니다. "분명히 이 목록은 악명 높은 WannaCry 랜섬웨어에서 복사되었습니다."라고 Štefanko는 말합니다.
이 맬웨어 개발자가 사용하는 비정통적인 접근 방식에 대한 다른 흥미로운 사실이 있습니다. Android용 표준 랜섬웨어와 달리 Android / Filecoder.C는 사용자가 화면을 닫아 장치에 접근하는 것을 막지 않습니다. 또한 몸값으로 정해진 금액은 없습니다. 대신 공격자가 파일 암호 해독을 약속하는 대가로 요구하는 금액은 랜섬웨어가 해당 피해자에 대해 지정한 사용자 ID를 사용하여 동적으로 생성됩니다. 이 프로세스를 통해 0,01-0,02 BTC 범위에서 매번 고유한 몸값이 생성됩니다.
«고유한 랜섬을 사용한 트릭은 전례가 없습니다. Android 생태계를 대상으로 하는 랜섬웨어에서는 본 적이 없습니다.", ftefanko는 말합니다. «오히려 목표는 피해자당 지불액을 식별하는 것이며 일반적으로 암호화된 각 장치에 대해 고유한 비트코인 지갑을 만들어 해결합니다. 이 캠페인에서 우리는 하나의 비트코인 지갑만 사용되었음을 감지했습니다.".
Lukáš ftefanko에 따르면 ESET Mobile Security로 보호되는 장치를 사용하는 사용자는 이 위협의 위험이 없습니다. «악성 링크에 대한 알림을 받습니다. 경고 무시하고 어플 다운받아도 보안솔루션에서 차단".
[the_ad_group id =”966 ″]Μ다음 버튼으로 매우 쉽게 할 수 있는 포럼에 가입(등록)하는 것을 잊지 마십시오…
(이미 포럼에 계정이 있는 경우 등록 링크를 따라갈 필요가 없습니다.)
텔레그램에서 팔로우하세요!
