-->
Bayu_Ajie
Bayu_Ajie knowledge is free you can learn anything

Hati - Hati Microsoft Memperingatkan Pengguna Android Tentang Ransomware Baru

   

Hati - Hati Microsoft Memperingatkan Pengguna Android Tentang Ransomware Baru 

Microsoft telah memperingatkan tentang jenis baru ransomware seluler yang memanfaatkan pemberitahuan panggilan masuk dan tombol Beranda Android untuk mengunci perangkat di belakang catatan tebusan.


Penemuan ini berkaitan dengan varian dari keluarga ransomware Android yang dikenal yang dijuluki "MalLocker.B" yang sekarang telah muncul kembali dengan teknik baru, termasuk cara baru untuk mengirimkan permintaan tebusan pada perangkat yang terinfeksi serta mekanisme penyamaran untuk menghindari solusi keamanan.


Perkembangan tersebut terjadi di tengah lonjakan besar dalam serangan ransomware terhadap infrastruktur penting di seluruh sektor, dengan peningkatan 50% dalam rata-rata harian serangan ransomware dalam tiga bulan terakhir dibandingkan dengan paruh pertama tahun ini, dan penjahat dunia maya semakin memasukkan pemerasan ganda dalam tindakan mereka. pedoman.


MalLocker telah dikenal karena dihosting di situs web berbahaya dan diedarkan di forum online menggunakan berbagai umpan rekayasa sosial dengan menyamar sebagai aplikasi populer, game retak, atau pemutar video.


Contoh ransomware Android sebelumnya telah mengeksploitasi fitur aksesibilitas Android atau izin yang disebut "SYSTEM_ALERT_WINDOW" untuk menampilkan jendela tetap di atas semua layar lain untuk menampilkan catatan tebusan, yang biasanya menyamar sebagai pemberitahuan atau peringatan polisi palsu tentang yang konon menemukan gambar eksplisit di perangkat.


Tetapi ketika perangkat lunak anti-malware mulai mendeteksi perilaku ini, varian ransomware Android baru telah mengembangkan strateginya untuk mengatasi penghalang ini. Apa yang berubah dengan MalLocker.B adalah metode yang digunakan untuk mencapai tujuan yang sama melalui taktik yang sama sekali baru.


Perkembangan tersebut terjadi di tengah lonjakan besar dalam serangan ransomware terhadap infrastruktur penting di seluruh sektor, dengan peningkatan 50% dalam rata-rata harian serangan ransomware dalam tiga bulan terakhir dibandingkan dengan paruh pertama tahun ini, dan penjahat dunia maya semakin memasukkan pemerasan ganda dalam tindakan mereka. pedoman.


MalLocker telah dikenal karena dihosting di situs web berbahaya dan diedarkan di forum online menggunakan berbagai umpan rekayasa sosial dengan menyamar sebagai aplikasi populer, game retak, atau pemutar video.


Contoh ransomware Android sebelumnya telah mengeksploitasi fitur aksesibilitas Android atau izin yang disebut "SYSTEM_ALERT_WINDOW" untuk menampilkan jendela tetap di atas semua layar lain untuk menampilkan catatan tebusan, yang biasanya menyamar sebagai pemberitahuan atau peringatan polisi palsu tentang yang konon menemukan gambar eksplisit di perangkat.


Tetapi ketika perangkat lunak anti-malware mulai mendeteksi perilaku ini, varian ransomware Android baru telah mengembangkan strateginya untuk mengatasi penghalang ini. Apa yang berubah dengan MalLocker.B adalah metode yang digunakan untuk mencapai tujuan yang sama melalui taktik yang sama sekali baru.



Untuk melakukannya, ini memanfaatkan notifikasi "panggilan" yang digunakan untuk memperingatkan pengguna tentang panggilan masuk untuk menampilkan jendela yang menutupi seluruh area layar, dan kemudian menggabungkannya dengan tombol Home atau Recents untuk memicu catatan tebusan ke latar depan dan mencegah korban beralih ke layar lain.

"Ini menciptakan rangkaian peristiwa yang memicu pop-up otomatis layar ransomware tanpa melakukan penggambaran ulang tanpa batas atau menyamar sebagai jendela sistem," kata Microsoft.

Selain secara bertahap membangun berbagai teknik yang disebutkan di atas untuk menampilkan layar ransomware, perusahaan juga mencatat adanya model pembelajaran mesin yang belum terintegrasi yang dapat digunakan agar sesuai dengan gambar uang tebusan di dalam layar tanpa distorsi, mengisyaratkan evolusi tahap berikutnya dari malware.

Selain itu, dalam upaya untuk menutupi tujuan sebenarnya, kode ransomware sangat dikaburkan dan dibuat tidak dapat dibaca melalui penguraian nama dan penggunaan nama variabel yang tidak berarti dan kode sampah untuk menggagalkan analisis, kata perusahaan itu.

"Varian ransomware seluler baru ini merupakan penemuan penting karena malware tersebut menunjukkan perilaku yang belum pernah terlihat sebelumnya dan dapat membuka pintu bagi malware lain untuk mengikuti," kata Tim Riset Microsoft 365 Defender.

"Ini memperkuat kebutuhan akan pertahanan komprehensif yang didukung oleh visibilitas luas ke permukaan serangan serta pakar domain yang melacak lanskap ancaman dan mengungkap ancaman penting yang mungkin bersembunyi di tengah data dan sinyal ancaman besar-besaran."

Source : https://thehackernews.com/2020/10/android-ransomware-lock.html


Bayu_Ajie
Bayu_Ajie  knowledge is free you can learn anything
« Terbaru
Postingan Lebih Baru
Terlama »
Postingan Lama

Komentar