Hirdetés

Pokémon Go-nak álcázott zsarolóvírus terjed a neten

2016. augusztus 24., szerda 07:59 Írta:  biztonsagportal.hu Kategória: Tudomány
Pokémon Go-nak álcázott zsarolóvírus terjed a neten Biztonsagportal/Bleeping Computer

Pokémon GO népszerűségét igyekeznek kihasználni a vírusírók. Zsaroló programot terjesztenek a játék ismertségének kiaknázásával – írj a Biztonságportál.

A cikk szerint nem ez az első alkalom, hogy a Pokémon vadász játéknak álcáztak komoly károkat okozó vírusokat, adathalász programokat. Eddig két módszert alkalmaztak a csalók.

 Kezdetben a játék nevének felhasználásával olyan mobil alkalmazásokat készítettek, amelyek egyebek mellett adatokat loptak az okostelefonokról, táblagépekről. Később pedig a csalások az asztali számítógépekre is átterjedtek. Ez esetekben általában olyan fertőzött fájlok terjesztése zajlott, amelyek szintén a Pokémon GO nevet kapták. Ezt a trükköt vetették be a DetoxCrypto nevű zsaroló program készítői is – fogalmaz a Biztonságportál. Hozzáteszik, a károkozó több összetevőből épül fel, de ezek mindegyikéhez hozzá lehet jutni az alvilági fórumokon.

Az alapmodult egy olyan fájl hordozza, amelynek kicsomagolását követően egy MicrosoftHost.exe nevű fájl, egy audióállomány és egy háttérkép kerül a rendszerre. A MicrosoftHost.exe segítségével a kártevő a kompromittált számítógépen felkutatja a MySQL és az MSSQL folyamatokat. Amennyiben talál ilyet, akkor azt rögtön leállítja. Ezt követően nekilát a fájlok titkosításának. A DetoxCryptohoz tartozó másik futtatható állomány Calipso.exe vagy Pokemongo.exe néven tűnt fel. Ez változtatja meg a Windows Asztalának háttérképét, és az audió fájl lejátszásával "szóban" is közli a követeléseket. Ráadásul szintén ezzel lehet a dekódolást, azaz a helyreállítást elvégezni, legalábbis akkor, ha a zsarolók ehhez a szükséges jelszót, kódot megküldik.

A Biztonságportál arra figyelmeztet, hogy legyünk naprakészek a vírusvédelemben és folyamatosan mentsük a pótolhatatlan adatokat, fájlokat. Nem javasolják, hogy a zsarolóknak bárki váltságdíjat fizessen, arra ugyanis semmi garancia, hogy valóban megküldik azokat a kódokat, amivel helyreállítható a vírus által tönkretett állományunk.