Így válhat zsarolóvá egy okostelefon

A Koler nevű zsarolóprogram mind a Windows alapú számítógépekre, mind az androidos mobil eszközökre veszélyt jelent.
 

A Kaspersky Lab újabb részletekkel szolgált azzal a Koler nevű kártékony programmal kapcsolatban, amelyre először áprilisban derült fény. A károkozó elsősorban azzal hívta fel magára a figyelmet, hogy mind a Windows-os PC-ken, mind az androidos okostelefonokon, illetve táblagépeken elemében érzi magát. Eközben pedig - korábbról már ismert módon - rendőrségek, hatóságok nevével él vissza, és a felhasználók megzsarolásával próbálja megtömni a terjesztői zsebét.

A támadás mögött álló csalók az e célból kifejlesztett kódjaik révén gondosan átvizsgálják a célkeresztbe állított számítógépeket, illetve mobil készülékeket. Majd az összegyűjtött paraméterek függvényében személyre szabott, a tartózkodási helytől, illetve az eszköztípustól függő zsaroló programot vetnek be. 

A károkozásokban fontos szerepet töltenek be csalók által összeállított ártalmas weboldalak, amelyek átirányítások egész során keresztül érik el a céljukat. A biztonsági cég szerint eddig 48 olyan, felnőtteknek szóló tartalmakkal kecsegtető weboldalt sikerült felderíteni, amelyek részt vettek a zsaroló program terjesztésében. Ezek a pornográf oldalak egyúttal a zsarolásokhoz is előkészítik a terepet, ugyanis a csalók pontosan ilyen jellegű tartalmakra hivatkoznak, amikor teljesen alaptalanul hatósági fellépéssel, büntetések emlegetésével próbálják rászedni a gyanútlan felhasználókat.

Többféle célpont, többféle módszer

A Koler trójai akkor tudja a legkevesebb problémát okozni, amikor a felhasználó nem androidos eszközről, vagy nem Internet Explorer révén téved az említett kártékony weboldalakra. Ekkor ugyanis egy felbukkanó ablak jelenik meg, amely ugyan tartalmazza a zsaroló üzenetet, de az ablak egyszerűen bezárható. A jelenlegi variáns esetében ekkor nem történik fertőzés. 

Azonban minden elkezd durvulni, ha a felhasználó a PC-jén az Internet Explorert használja. Ekkor ugyanis egy olyan exploit kód kerül a rendszerre, amely képes kihasználni a Silverlight, az Adobe Flash és a Java egyes sebezhetőségeit. Amennyiben ez sikerül számára, akkor a PC azonnal megfertőződik. 
A helyzet az Android esetében sem kedvezőbb. Amennyiben egy ártalmas weboldal megtekintése androidos eszközről történik, akkor egy átirányítás történik egy mobil alkalmazás letöltésére szolgáló webhelyre. Ha a felhasználó letölti a programot, és annak megad minden szükséges engedélyt, akkor a Koler trójai android kompatibilis változatát telepíti fel saját kezűleg, amely nem sokkal később már zárolja is az okostelefont vagy a tabletet. A helyreállításért cserébe általában 100-300 dollárt követel, amit különféle online fizetési rendszereken keresztül lehet kiegyenlíteni.
 
A Koler azért is meglehetősen megtévesztő, mert 30 különféle nyelven képes megjeleníteni a követeléseit. Ezek között a magyar is megtalálható. Eddig körülbelül 200 ezer felhasználó lehet érintett az incidensben, akiknek a túlnyomó többsége amerikai.
"A legérdekesebb a kampányban használt disztribúciós hálózat. Tucatnyi automatikusan generált webhely irányítja át a forgalmat egy központi helyre, ahol a felhasználókat ismételten átirányítják. Úgy véljük, ez az infrastruktúra jól demonstrálja, hogy milyen jól szervezett és veszélyes ez a kampány. A teljes automatizálás révén a támadók gyorsan létre tudnak hozni más rosszindulatú kódot használó vagy más felhasználókat célzó hasonló infrastruktúrákat. Ráadásul a támadók többféle módját is alkalmazzák a pénzszerzésnek egy többféle eszközt megcélzó rendszerben" - nyilatkozta Vicente Diaz, a Kaspersky Lab vezető biztonsági kutatója. Majd hozzátette, hogy már megosztották a kutatási eredményeket mind az Europollal, mind az Interpollal, és jelenleg is együttműködnek a rendvédelmi szervekkel a káros infrastruktúra leállítása érdekében.

Tippek a biztonsági cégtől:

- Sohasem fognak váltságdíjat követelő hivatalos üzeneteket kapni a rendőrségtől, ezért sose fizessenek!
- Ne telepítsenek böngészés közben semmilyen alkalmazást!
- Ne látogassanak meg olyan webhelyeket, amelyekben nem bíznak meg!
- Használjanak korszerű antivírus megoldást!