Ransomware voor Android maakt sprong naar pc
De ransomware Koler.A, die eerder dit jaar op Androidtoestellen opdook, heeft nu ook zijn weg gevonden naar de pc. Dat meldt beveiligingsexpert Kaspersky.
Het onderzoekslab van de Russische beveiliger heeft browser-gebaseerde ransomware en een exploit kit ontdekt waarmee de malwarecampagne nu ook zijn weg naar de pc heeft gevonden. De gijzelende software – ook wel gekend als het ‘politievirus – wordt net als op Android geïnstalleerd na het bezoeken van één van minstens 48 besmette pornowebsites.
[related_article id=”161920″]
Het gebruik van pornowebsites voor dit soort doeleinden is geen toeval, weten ze bij Kaspersky. “Slachtoffers voelen zich schuldig over het bezoeken van dergelijke websites en zijn sneller geneigd om het door de ‘autoriteiten’ vastgestelde bedrag te betalen,” klinkt het in een persbericht.
Sinds 23 juli is de mobiele component van de campagne onderbroken, nadat de command-and-control-server ‘Uninstall’-commando’s begon uit te sturen waarmee de kwaadaardige applicatie effectief van besmette Androidtoestellen werd verwijderd, maar de nieuwe pc-component blijft wel actief.
De aanval gebeurt als volgt. Bezoekers van een besmette pornosite worden doogestuurd naar één van twee websites, afhankelijk of ze al dan niet gebruik maken van Microsofts webbrowser Internet Explorer. Wordt gebruik van IE gedetecteerd, dan wordt het slachtoffer doorverwezen naar een webpagina met de Angler Exploit Kit. Die bevat exploits voor Silverlight, Flash en Java. Werkt het slachtoffer via een andere browser, dan wordt zijn systeem niet besmet, maar krijgt hij wel een scherm te zien met de boodschap dat zijn pc geblokkeerd is en hij losgeld moet betalen. Dat scherm is echter eenvoudig af te sluiten met de combinatie Alt+F4.
Sinds de campagne is begonnen op Android in april van dit jaar, werden er al bijna 200.000 gebruikers gebruikers door besmet. Het grootste deel van die besmettingen – zo’n 80 procent – gebeurde in de Verenigde Staten, maar volgens Kaspersky zijn ook Belgen en Nederlanders slachtoffer gevallen. Kaspersky heeft zijn bevindingen doorgegeven aan Europol en Interpol, en werkt samen met deze instanties om de campagne neer te halen.