it-säkerhet

Allt fler datorer kidnappas

Lämna en kommentar

En illasinnad kampanj som kidnappar datorer sprider sig allt mer.

Säkerhetsföretaget Eset varnar nu för en pågående illasinnad kampanj som sprider sig allt mer. Den utnyttjar infekterade Apache-servrar för att låsa datorer och hålla dessa gisslan mot en lösensumma. Den som har oturen att hamna i dess väg tvingas att betala 300 dollar, eller motsvarande runt 2000 svenska kronor, för att få ut sin data.

Undersökarna från Eset noterar att bedrägeriet verkar vara en fortsättning på en äldre kampanj som pågått under en längre tid, som har som mål att attackera infrastrukturen hos webbhotell och liknande tjänster, med en illasinnad Apache modul kallad ”Darkleech”.

Sebastian Duquette studerar sabotageprogram hos Eset, och skriver på företagets blogg att det rör sig om en trend.

– Att modifiera servrar på det här sättet verkar vara en väldigt populär trend för att sprida sabotageprogram.

Darkleech attackerar hemsidor som befinner sig på en Apache-server, i syftet att få dessa att skicka besökaren vidare till en smittad sajt med en så kallad Blackhole-exploatering som sedan attackerar datorn. Eset säger att man hittat åtminstone 270 sådana sajter bara den senaste veckan.

Ett av sabotageprogrammen, kallad Nymaim, låser den drabbades dator och begär en lösensumma. Meddelandet som visas på en låst dator anpassas efter vilken del av världen datorn befinner sig i. En amerikansk medborgare ser till exempel ett meddelande från den amerikanska säkerhetstjänsten.

Blackhole-exploateringar används fortfarande med framgång av nätets mer ljusskygga individer, och så många som 40 000 ip-adresser har använts i de kampanjer Eset studerat. Bara i maj månad rapporteras det att 15 000 ip-adresser var aktiva i det här syftet.

– Med tanke på hur framgångsrika de här kampanjerna har varit på att skicka en stor mängd besökare till smittade sidor så är det knappast överraskande att den här typen av aktivitet ökar, skriver Sebastian Duquette.

Källa: IDG News

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s