Eset, publikując raport o najaktywniejszych zagrożeniach komputerowych minionego miesiąca , zwrócił uwagę na nową wersję LockScreena, który usiłuje zablokować dostęp do przeglądarki internetowej, podszywając się pod Interpol.
Rzekomym powodem tej blokady ma być m.in. posiadanie przez użytkownika materiałów pornograficznych oraz naruszenie praw autorskich. W zamian za odblokowanie przeglądarki cyberprzestępcy żądają zapłaty 500 złotych.
LockScreeny należą do zagrożeń typu ransomware, które blokują dostęp do komputera i w zamian za przywrócenie do niego dostępu żądają zapłaty. Jak podaje Eset, tym razem w ataku wykorzystano słabo zabezpieczone routery. Po włamaniu przez cyberprzestępcę na urządzenie sieciowe następuje podmiana adresów serwerów DNS. Czym to skutkuje? Kiedy użytkownik wpisuje adres strony WWW, na którą chce się dostać, zostaje przekierowany na specjalną stronę, na której umieszczone zostało żądanie okupu.
Strona wykorzystuje autorytet Interpolu i podszywając się pod tę instytucję powiadamia użytkownika, że dostęp do przeglądarki internetowej został zablokowany ze względu na rzekome posiadanie przez niego materiałów pornograficznych, a także naruszenie praw autorskich. Aby odblokować dostęp do Internetu, ofiara ataku musi wpłacić na wskazane konto kwotę 500 złotych. Najprostszym sposobem na zabezpieczenie się przed tego typu atakami jest ustawienie silnego hasła do routera oraz zadbanie o to, by zdalny dostęp do routera spoza sieci domowej był zablokowany.
Oprócz tego firma zwróciła uwagę na najczęstsze zagrożenia, które w minionym miesiącu czyhały na użytkowników. Na liście znalazły się następujące pozycje:
1. HTML/Refresh
Pozycja w poprzednim rankingu: nowość na liście
Odsetek wykrytych infekcji: 3.89%
HTML/Refresh to trojan, który przekierowuje do określonej lokalizacji URL ze szkodliwym oprogramowaniem.Kod zagrożenia jest zazwyczaj osadzony na stronach HTML.
2. Win32/Bundpil
Pozycja w poprzednim rankingu: 1
Odsetek wykrytych infekcji: 2.29%
Robak internetowy, który rozprzestrzenia się za pośrednictwem nośników danych np. za pomocą dysków USB. Po zainfekowaniu komputera zagrożenie łączy się z konkretnym adresem URL i pobiera z niego złośliwe aplikacje.
3. JS/Kryptik.I
Pozycja w poprzednim rankingu: 2
Odsetek wykrytych infekcji: 2.03%
Zagrożenie ukrywające się w kodzie JavaScript stron WWW.
Zazwyczaj powoduje przekierowanie do innego serwisu internetowego w celu zainfekowania komputera kolejnymi zagrożeniami.
4. Win32/Adware.MultiPlug
Pozycja w poprzednim rankingu: 3
Odsetek wykrytych infekcji: 1.88%
Win32/Adware.Multiplug jest Aplikacją Potencjalnie Niepożądaną (PUA), która raz pojawiając się w systemie użytkownika może przyczynić się do wyświetlania banerów reklamowych podczas przeglądania stron internetowych
5. Win32/RiskWare.NetFilter
Pozycja w poprzednim rankingu: 4
Odsetek wykrytych infekcji: 1.52%
Win32/RiskWare.NetFilter to aplikacja, która zawiera złośliwy kod mający na celu zmusić zainfekowany komuter do zaangażowania się w niechciane zachowania. Pozwala ona atakującemu na zdalne łączenie się z zainfekowanym systemem i kontrolowanie go w celu kradzieży poufnych informacji lub zainstalowania innego złośliwego oprogramowania.
6. LNK/Agent.AK
Pozycja w poprzednim rankingu: 5
Odsetek wykrytych infekcji: 1.46%
ESET oznacza jako LNK/Agent.AK te odnośniki, których kliknięcie uruchamia aplikację nieszkodliwą dla komputera oraz sprawia, że w tle swoje działanie rozpoczyna złośliwy kod. Jak twierdzą eksperci, ten typ zagrożenia może już wkrótce stać się częścią nowej rodziny zagrożeń typu INF/Autorun.
7. Win32/Sality
Pozycja w poprzednim rankingu: 6
Odsetek wykrytych infekcji: 1.36%
Sality to zagrożenie polimorficzne, które modyfikuje pliki z rozszerzeniami EXE oraz SCR. Usuwa również z rejestru klucze powiązane z aplikacjami antywirusowymi i tworzy wpis, dzięki któremu może uruchamiać się każdorazowo przy starcie systemu.
8. HTML/Iframe
Pozycja w poprzednim rankingu: 14
Odsetek wykrytych infekcji: 1.34%
Zagrożenie ukrywające się w kodzie HTML stron WWW. Powoduje przekierowanie do innego seriwsu internetowego i powoduje zainfekowanie komputera kolejnymi zagrożeniami.
9. Win32/Danger.DoubleExtension
Pozycja w poprzednim rankingu: nowość na liście
Odsetek wykrytych infekcji: 1.13%
Win32/Danger.DoubleExtension to to infekcja, w ktorej pliki posiadają dwa lub wiecej rozszerzeń, a w rzeczywistości są plikami wykonywalnymi.
10. INF/Autorun
Pozycja w poprzednim rankingu: 16
Odsetek wykrytych infekcji: 1.1%
To programy wykorzystujące pliki autorun.info, powodujące automatyczne uruchamianie nośników do infekowania komputerów użytkowników. Zagrożenia rozprzestrzeniają się bardzo szybko z powodu popularnej metody przenoszenia danych za pomocą nośników pendrive, zawierających właśnie pliki autorun.