Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
05/08/2014
Koler, el ransomware mòbil 'de la policía', passa d'infectar smartphones a PCs
Segons Kaspersky Lab, el ransomware disposa de 30 missatges personalitzats per a les víctimes en funció del seu país. Suplanta la policia i demana un rescat d’entre 100 i 300 dòlars per a desbloquejar el dispositiu.
Kaspersky Lab ha detectat una part fins ara oculta de la campanya maliciosa que va introduir el ransomware mòbil ‘de la policia’ Koler per als dispositius Android a l’abril de 2014. Esta part inclou ransomware basat en navegador i un kit d’explotació. Des del 23 de juliol, el component mòbil de la campanya s’ha vist alterat i el servidor de comandament i control va començar a enviar el comandament ‘Desinstal·lar’ a les víctimes mòbils, eliminant l’aplicació maliciosa dels dispositius.
No obstant això, la resta dels components maliciosos per a usuaris de PC – incloent el kit d’explotació – seguixen actius. Kaspersky Lab continua monitoritzant activament el programari maliciós, detectat inicialment per l’investigador de seguretat “Kaffeine”.
Els ciberdelinqüents que estan darrere dels atacs van emprar un esquema inusual per a escanejar els sistemes de les víctimes (també a Espanya) i enviar ransomware personalitzat en funció de la seua ubicació i tipus de dispositiu – mòbil o PC-. Després que la víctima visitara qualsevol dels més de 48 llocs web pornogràfics maliciosos utilitzats pels operadors de Koler, esta era redirigida a un sistema de redirecció de trànsit. L’ús d’una xarxa pornogràfica per a la difusió d’este programari maliciós no és casualitat, ja que les víctimes són més propenses a sentir-se culpables després de navegar per este tipus de continguts i a pagar la suposada multa a les «autoritats».