Tehisintellekt
Rumeenia küberturvalisuse ettevõte Bitdefender on välja andnud tasuta dekrüpteerimistööriista MortalKombati jaoks, mis on mitu kuud vana lunavara tüvi, mis on peamiselt suunatud krüptoraha kasutajatele.
MortalKombati, mis on oma nime saanud populaarse videomängude frantsiisi järgi, jälgisid Cisco Talose teadlased esmakordselt jaanuaris. Uurijad väitsid, et rahaliselt motiveeritud jõuk kasutas lunavara USA, Ühendkuningriigi, Filipiinide ja Türgi ohvritelt krüptovaluutade varastamiseks.
MortalKombati lunavara levib tavaliselt andmepüügimeilide kaudu, milles ründajad kehastavad CoinPaymentsi, seaduslikku ülemaailmset krüptovaluutamaksete lüüsi. Ohvri masinasse installitud pahavara otsib seadmest krüptoraha rahakotte ja jälgib arvuti lõikepuhvril rahakoti aadresse. Kui see leiab rahakoti aadressi, saadab see selle ründaja serverisse ja asendab selle aadressiga, mida ründaja kontrollib, püüdes kaaperdada tulevasi tehinguid.
Kuigi see on olnud aktiivne vaid paar kuud, Bitdefender teatas, et on MortalKombati jaoks välja andnud tasuta dekrüpteerija, mis võimaldab lunavaraohvritel oma krüptitud faile tasuta dekrüpteerida.
Bitdefender ütleb, et on ka MortalKombati jälginud alates jaanuarist, kuid ütles, et ohu suurus on teadmata.
"See on arenev lunavara, mida selle kirjutamise ajal veel levitatakse," ütles Bitdefenderi ohuuuringute ja aruandluse direktor Bogdan Botezatu. "Meil ei ole praegu piisavalt andmeid, et hinnata rünnaku ulatust. Saame pakkuda rohkem andmeid viktimoloogia ja geograafilise leviku kohta, kui olemasolev ohvrite kogum tööriista alla laadib ja nakkused kõrvaldab.
Botezatu lisas, et ebaselge on ka see, kui palju MortalKombati taga olevad häkkerid on oma ohvritelt välja pressinud. "Kui krüpteerimisprotsess on lõppenud, ei võeta ettemaksu," ütleb Botezatu. „Selle asemel palutakse ohvril alla laadida krüpteeritud vestlusklient nimega qTox ja võtta ühendust operaatoriga, et leppida kokku Bitcoinis maksmise üle. "Usume, et nõutav lunaraha on nakatumise korral erinev, sõltuvalt päästetud andmete tähtsusest kasutajale või ettevõttele."
Bitdefender keeldus ütlemast, kuidas ta sai MortalKombati dekrüpteerija loomiseks võtmed või kas tal oli õiguskaitseorganite abi.
Praeguseks on küberturvalisuse ettevõte välja andnud 32 dekrüpteerijat, sealhulgas GandCrabi, Darkside'i, LockerGoga, MegaCortexi ja REvili dekrüpteerijat, ning hinnanguliselt on see aidanud päästa lunavara ohvreid kokku umbes 1.600 miljardi dollari väärtuses.
