Nyhet - 28 April 2020 12:11

Ryskt ransomware sprids på mobila enheter

Ransomware-attacker har länge varit en del av säkerhetslandskapet och vi har sett flera uppmärksammade attacker såsom CryptoLocker, WannaCry och Ryuk, som alla har orsakat stor skada på verksamheter och för privatpersoner världen över. Samtidigt börjar ransomware nu också spridas till mobila enheter. Utvecklingen går också snabbt eftersom hackarna skaffat sig mycket erfarenhet inom området.

Ett exempel är "Black Rose Lucy" som först upptäcktes av Check Points forskare i september 2018. Lucy är ett Malware-as-a-Service (MaaS)-botnet och en så kallad dropper, en slags trojan som installerar skadlig kod, med ursprung i Ryssland, som angriper Android-enheter. Nu, efter nästan två år, är Lucy tillbaka med nya ransomware-funktioner som gör det möjligt att ta kontroll över enheter för att göra olika ändringar och installera nya skadliga applikationer.

Lucy utger sig för att vara en app för videouppspelning. Vid nedladdning krypterar dock Lucy filer på den infekterade enheten och visar en text i webbläsaren som påstås vara ett officiellt meddelande från FBI, där den drabbade anklagas för att ha pornografiskt innehåll på sin enhet. Meddelandet anger också att användarens uppgifter har laddats ner till FBIs cyberbrottsavdelning och att enheten kommer att låsas, följt av en lista över juridiska brott som användaren anklagas för att ha begått. Den drabbade uppmanas sedan betala 500 dollar i böter genom att fylla i sina kreditkortsuppgifter, något som är ovanligt eftersom de flesta ransomware-attacker utnyttjar BitCoin.

Check Points forskare har upptäckt mer än 80 förekomster av den nya varianten av Lucy, vilka främst har spridits via länkar i sociala medier och meddelandeappar.

- Vi ser en snabb utveckling av ransomware på mobila enheter, säger Mats Ekdahl, säkerhetsexpert hos Check Point. Skadlig programvara för mobila enheter blir allt mer sofistikerad och effektiv. Hackarna lär sig snabbt baserat på sina tidigare erfarenheter och kopplingen till FBI är en tydlig skräcktaktik. Förr eller senare räknar vi med att mobila enheter kommer drabbas av en stor skadlig ransomware-attack. Det är ett otäckt, men verkligt faktum. Vi uppmanar alla att tänka till två gånger innan de accepterar eller aktiverar någonting när de söker efter videor på sociala medier.

Läs mer här.

Följ Check Point på:

LinkedIn: https://www.linkedin.com/showcase/17905174

Twitter: http://www.twitter.com/checkpointsw

Facebook: https://www.facebook.com/checkpointsoftware

Blogg: http://blog.checkpoint.com

YouTube: http://www.youtube.com/user/CPGlobal

För mer säkerhetsrelaterade forskningsnyheter, lyssna på Check Points podcast: https://research.checkpoint.com/category/cpradio/

Ämnen

Check Point avslöjar hackargrupp som kommit åt miljonbelopp i raffinerad kupp

Säkerhetsforskare på Check Point har upptäckt en miljonkupp där en sofistikerad hackergrupp, som forskarna kallar ”The Florentine Banker”, försökt lägga beslag på 1,1 miljoner GBP (motsvarande över 13 miljoner kronor). Gruppen har riktat in sig på tre brittiska private equity-företag.

Cyberkriminella utnyttjar ekonomiska krispaket för att tjäna pengar

Samtidigt som pandemin stänger ner och bromsar upp stora delar av den globala ekonomin svarar regeringar världen över med enorma stimulanspaket för att stötta företag och privatpersoner. Enbart i USA har 2 biljoner dollar annonserats och i Sverige och EU handlar det om hundra- och tusentals miljarder kronor i olika typer av stöd.

Check Point varnar för ny ransomware-metod med dubbel utpressning

Forskare på Check Point har identifierat en ny trend inom utpressningsprogramvara, som de kallar ”double extortion”, där cyberkriminella lägger till ytterligare ett steg i en ransomware-attack. Innan hackarna krypterar den attackerades databas drar de ut stora mängder känslig information och hotar att publicera den om inte lösensumman betalas.

Säkerhetsbrister i vanliga digitala utbildningsplattformar

Under den rådande pandemin är det många studenter och anställda som tvingas studera och genomföra utbildningar på distans. För att stötta undervisningen används en rad olika digitala plattformar. Nu har forskare från IT-säkerhetsföretaget Check Point hittat flera säkerhetsbrister i några vanliga utbildningssystem.

Kinesiska hackare riktar in sig mot regeringar i femårig spionkampanj

IT-säkerhetsföretaget Check Points forskare har avslöjat ett femårigt cyberspionage, som fortfarande pågår. Spionaget riktas mot flera regeringar i Asien och Stillahavsområdet och utförs av en kinesisk hackergrupp. Första gången gruppen Naikon attackerade myndigheter i länder runt Sydkinesiska havet på jakt efter politisk information var 2015.

Check Point: Cyberattacker relaterade till corona ökar med 30 procent

De senaste två veckorna har forskare på IT-säkerhetsföretaget Check Point dokumenterat 192 000 cyberattacker per vecka relaterade till corona, vilket är en ökning med 30 procent jämfört med föregående veckor. Under pandemin har forskarna också kunnat utläsa olika teman och trender som de cyberkriminella följer.

Om Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. (https://www.checkpoint.com/) är en ledande leverantör av cybersäkerhetslösningar till företag och myndigheter globalt. Check Point Infinity skyddar företag och offentlig sektor mot den femte generationens cyberattacker och har branschledande förmåga att identifiera skadlig kod, ransomware och andra typer av IT-säkerhetshot. Infinity består av fyra delar som ger starkt skydd och hotförebyggande lösningar i företagsmiljöer: Check Point Harmony, för distansarbetare; Check Point CloudGuard för automatiskt skydd av molnet; Check Point Quantum, som ger skalskydd för nätverk och datacenter, allt kontrollerat av branschens mest omfattande, intuitiva och enhetliga säkerhetshantering; och Check Point Horizon, en produktportfölj med förebyggande säkerhetslösningar. Check Point Software skyddar över 100 000 verksamheter av olika storlekar.