Pametni televizori su nove mete ransomware napasti

Ransomware imena FLocker koji se rasprostranjuje putem operativnog sistema Android sada može kompromitovati i pametne televizore.

Kada ransomware kompromituje uređaj predstavlja se kao "US Cyber Police" ili slična organizacija te prikazuje poruku o navodnom kršenju zakona kako bi zastrašio korisnika. U zamenu za otključavanje televizora kao otkupninu traži iTunes gift kartice u vrednosti od 200 dolara. Prilikom prvog izvršavanja programa, FLocker proverava nalazi li se uređaj u nekoj od istočno evropskih zemalja poput Rusije, Kazahstana, Bugarske, Mađarske, Ukrajine ili Belorusije. Ako je to slučaj, program prekida s daljnjim izvršavanjem, dok u suprotnom čeka 30 minuta pre nego što se pokrene u pozadini.

Za izvršavanje malicioznog programa potrebna su administratorska ovlašćenja pa ako korisnik televizora ne odobri izvršavanje sledi zamrzavanje ekrana i prikazivanje lažne poruke o ažuriranju sistema. Tokom lažnog ažuriranja ponovno traži ovlašćenja sve dok ih ne dobije. Kada uspešno dobije tražena ovlašćenja, Flocker se spoji na kontrolni server s kojeg preuzme još potrebnih datoteka i inicira instalaciju maliciozne aplikacije. Dok je ekran zaključan, FLocker prikuplja dodatne informacije o uređaju, kontakte, lokaciju i sl.

Po završetku instalacije preko celog ekrana se prikaže obaveštenje gde se zahteva navedena otkupnina. FLocker obično dospe do žrtve putem malicioznih linkova ili poruka. U slučaju kompromitovanja uređaja, žrtva bi se trebala obratiti proizvođaču. Kako bi smanjili mogućnost takvih napada preporučuje se instalacija softvera koji štiti od takvih napada. Za više informacija pogledajte ovu stranicu.

Kategorija: Bezbednost widget