В отчете компании Check Point по кибербезопасности была раскрыта новая атака вымогателей. В которой киберпреступники изображают из себя ФБР, требуя от жертв уплаты штрафа с помощью кредитной карты.
Согласно отчету от 28 апреля, вредоносное ПО, известное как «Black Rose Lucy», является необычным. Поскольку нет никаких выкупных платежей с использованием криптовалют, таких как биткоины (BTC) и оно затрагивает пользователей мобильных устройств с Android в качестве операционной системы.
Check Point уже отслеживал появление вредоносного ПО с сентября 2018 года, возникшего в России как бот-сеть “Malware-as-a-Service” (MaaS). Тем не менее, он принял форму вымогателей, чтобы внести различные изменения в устройство и установить вредоносные приложения.
Поддельные предупреждения ФБР
Lucy шифруют файлы на зараженном устройстве и отображает поддельное ФБР предупреждения. Жертва обвиняется в обладании порнографического содержания на свои устройствах.
В сообщении также указывается, что сведения о целевом пользователе были загружены в центр данных Департамента киберпреступности ФБР.
Штраф составляет $ 500, но он должен быть оплачен с помощью кредитной карты, а не биткоина.
Не серьезная угроза
В беседе Бретт Кэллоу, аналитик по угрозам в Emsisoft, сказал, что не верит в серьезность данного мошенничества.
Кэллоу добавляет следующий комментарий о том, что атаки вымогателей, такие как Lucy, принимают оплату кредитной картой:
«Тот факт, что эти мошенники с низкими уровнями сексторции совершают сделки с помощью кредитной карты, а не биткоина, является необычным, но не особенно значительным событием».
Фирма по кибербезопасности говорит, что Lucy использует оригинальный метод для обхода безопасности Android, отображая сообщение с просьбой активировать оптимизацию видео в реальном времени.
В качестве следующего шага киберпреступники убеждают жертву дать вредоносному ПО разрешение на использование функции доступности в Android.
