נוזקת כופר חדשה לאנדרואיד מתחזה לאפליקציות מעקב אחר וירוס הקורונה

"נוזקת CryCryptor מכילה באג בקוד שלה המאפשר לכל אפליקציה אשר מותקנת במכשיר הנדבק להפעיל כל שירות", אומרים חוקרי חברת אבטחת המידע ESET

bigstock

חוקרי חברת אבטחת המידע ESET גילו משפחה חדשה של נוזקות כופר אשר מכונה CryCryptor ומתחזה לאפליקציה רשמית למעקב אחר וירוס ה-COVID-19 בקנדה. התוקפים שמאחורי המתקפה פיתו אנשים להוריד אפליקציית כופר המתחזה לכלי מעקב אחר וירוס הקורונה. חוקרי ESET פיתחו כלי לסיוע עבור קורבנות המתקפה אשר מתבסס על באג באפליקציה הזדונית.

"נוזקת CryCryptor מכילה באג בקוד שלה המאפשר לכל אפליקציה אשר מותקנת במכשיר הנדבק להפעיל כל שירות. אז פיתחנו אפליקציה שמפעילה את פונקציונאליות פענוח הכופר של CryCryptor" מסביר לוקאס סטפנקו, חוקר ESET. המיקוד במתקפת כופר כולל הטיימינג שלה, עולה בקנה אחד עם הכרזת ממשלת קנדה על הכוונה לתמוך בפיתוח אפליקציית מעקב ארצית שתקרא "התרעת קורונה" (COVID Alert).

כעת כאשר האתרים הזדוניים למטה, ספקי האבטחה מעודכנים וכלי הפענוח זמין, האפליקציה אינה מהווה איום, אך זה נכון רק לגבי הגרסה הספציפית של הנוזקה. "הודענו ל-GitHub, היכן שמתארח הקוד, אך לאלו אין רקורד מצוין בהורדת פרויקטים זדוניים", מציין סטפנקו.

 

אולי יעניין אותך גם

מסוקי הצבא המלכותי הבריטי, ארכיון. צילום: PA images via REUTERS

חמש מדינות אירופאיות יפתחו ביחד את המסוק הצבאי העתידי

צרפת, גרמניה, איטליה, יוון ובריטניה מפעילות מאות מסוקים מתיישנים שיגיעו לסיום מחזור חייהם במהלך 20 השנים הקרובות. הפרויקט המשותף כולל שדרוגים למטוסים קיימים וכן פיתוח מסוק חדש