Menu
CHIP Speedtest

Cryptowall 3.0: Evoluce vyděračského softwaru

21.01.2015 17:45 | Karel Kovar
Cryptowall 3.0: Evoluce vyděračského softwaru

Vydírání uživatelů se začíná stávat lukrativním zdrojem příjmu internetové mafie a i proto prochází (pro uživatele) nepříjemnou evolucí.

Princip vyděračského softwaru je jednoduchý – pomocí specializovaného nástroje je infikován počítač, nad kterým převezme vládu malware a zašifruje jeho obsah. Pokud chce uživatel obsah získat zpět, musí vyděrači zaplatit. Tato taktika má tři slabá místa.

1) získání peněz od uživatelů

2) důkladné zašifrování disku

3) skrytí komunikačních stop vedoucí k podvodníkům

První slabina je obvykle řešena buď pomocí bílých koní (a přes šeky western union) nebo v poslední době stále častěji přes virtuální měnu bitcoin.

Starosti podvodníkům dříve také dělala druhá slabina – špičkové bezpečnostní firmy obvykle během krátké doby rozšifrovaly algoritmy ransomwaru a uživatelům zdarma nabídly dešifrovací nástroj. Nová generace malwaru ale využívá kvalitní asymetrické šifrování, se kterým by měla problémy i NSA.

ransomware-nahled

Proto se oči bezpečnostních expertů stále častěji zaměřují na třetí slabinu v podobě stop vedoucích od ransomwaru k řídícím serverům a také samotným vyděračům. Bohužel nová generace ransomwaru Cryptowall 3.0 má vyřešenou i tuto slabinu – komunikuje přes anonymní síť I2P, což ji činí prakticky nevystopovatelnou.

ransomware2-nahled

Další podrobnosti najdete na adrese http://thehackernews.com/…malware.html.

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Odesláním formuláře souhlasíte se zpracováním svých osobních údajů a užitím pro marketingové účely vydavatelství Burda Praha, spol. s.r.o.

Předplatné / nákup chipu Digitální edice chipu Aktuální vydání
Oblíbená témata z článku