Tento typ malwaru funguje následovně: jakmile je do počítače nainstalovaný, uzamkne jeho plochu a ke zpětnému odblokování vyžaduje po uživateli menší finanční obnos prostřednictvím PayPal nebo jiné podobné služby.
Malware se šíří skrze veřejně přístupné portály určené ke stahování programů a česká herní fóra. Poté, co je počítač zablokován, je uživatel nabádán, aby odeslal sms s kódem GP_698948 nebo tento kód sdělil telefonicky na čísle 9000999. Následně by měl uživatel obdržet kód na odblokování.
„Poslední verze našeho antiviru detekuje tohoto trojského koně jako tzv. ransomware. Podařilo se nám také zjistit správný kód na odblokování, je to „SoNNy“,“ říká Pavel Krčma, šéf AVG VirusLab.
Další hrozby
Aktuální přehled hrozeb AVG se dále zabývá nově spuštěnou verzí Blackhole Exploit Toolkit 2.0, rozvojem malwaru cílícího na služby mobilního bankovnictví či nárůstem zákeřné reklamy cílící na uživatele sociálních sítí.
„Komerčnímu“ Blackhole toolkitu se nadále úspěšně daří hájit své prvenství, s 63 % vévodí trhu s malwarem a s necelými 76 % trhu s toolkity. Od září, kdy byla spuštěna nová verze Blackhole Exploit Toolkit 2.0, došlo k výraznému nárůstu nebezpečí pro uživatele.
Jeho podíl na trhu poroste i nadále a bude mít stále větší dopad. Můžeme očekávat významný nárůst rozsáhlých útoků, které budou kvůli technickým inovacím představeným v této nejnovější verzi pravděpodobně ještě agresivnější.
Tomu vývoji předcházela exploze útoků pomocí Blackhole kitů zacílených na hlavní sociální sítě včetně facebooku, které uživatelům znemožnily přihlásit se na svoje účty a zablokovaly jim přístup ke všem hrám a aplikacím. K realizaci těchto útoků kyberzločinci použili mnoho externích reklamních serverů, čímž se jim během osmi hodin podařilo navýšit původních 250 tisíc zaznamenaných útoků na celkový počet přes 1,6 milionů útoků.
„Blackhole je sofistikovaný a účinný exploit kit, a to zejména proto, že je polymorfní a jeho kód dokáže uniknout detekci antivirového softwaru. Kvůli jeho schopnostem rychlé aktualizace je pro tradiční antiviry náročné tento kit sledovat, což je také hlavním důvodem jeho vysoké úspěšnosti,” říká Yuval Ben-Itzhak, technický ředitel společnosti AVG Technologies, „ačkoli se tvůrci Blackhole kitů snaží udržet si před ostatními kyberzločinci náskok, daří se nám díky naší mnohovrstvé analýze v reálném čase odhalit mnohem více útoků pomocí Blackhole toolkitů než pomocí jiných toolkitů.”
Útoky na mobilní bankovnictví
S pokračujícím rychlým nárůstem mobilních přístrojů se v tomto čtvrtletí do středu pozornosti dostávají i služby mobilního bankovnictví, které jsou pro kyberzločince obzvláště lukrativním cílem. Tradiční mobilní platební systémy totiž umožňují kyberzločincům krást od jednotlivých uživatelů malé částky tak, aby si toho uživatel nevšiml.
Díky tomuto vyspělejšímu malwaru, který dokáže obelstít dvoustupňový autentizační proces používaný některými bankami, mohou kyberzločinci vykrást celý účet své oběti najednou. Podle letošní zprávy společnosti PriceWaterhouseCoopers se digitální bankovnictví celosvětově stane běžnou normou do roku 2015, takže můžeme očekávat další vývoj i rozšíření podobných útoků.