Mobiele ransomware creëren zonder programmeerkennis
Het wordt voor cybercriminelen steeds eenvoudiger ransomware voor mobiele platformen te ontwikkelen. Steeds meer Trojan Development Kits (TDK’s) worden online aangeboden waarmee aanvallers via een gebruiksvriendelijke interface zonder programmeerkennis ransomware voor Android kunnen creëren.
Hiervoor waarschuwt Dinesh Venkatesan van beveiligingsbedrijf Symantec. De TDK’s maken het creëren van ransomware relatief eenvoudig. Gebruikers downloaden simpelweg een gratis app en passen de ransomware naar hun wensen aan door verschillende opties te selecteren. Denk hierbij aan het icoon van de malware, de encryptiesleutel waarmee data op apparaten van slachtoffer wordt versleuteld en de sleutel waarmee zij gegijzelde systemen kunnen ontsleutelen.
Eenmalige betaling
Vervolgens nemen zij via de app contact op met de ontwikkelaar van de TDK om een eenmalige betaling te doen. Zodra deze betaling binnen is bij de ontwikkelaar, kunnen gebruikers een onbeperkt aantal ransomware varianten creëren met behulp van de TDK. De ransomware wordt vervolgens gecreëerd en opgeslagen op het externe geheugen van de smartphone, waarna deze direct kan worden verstuurd naar potentiële slachtoffers. Het verspreiden van de ransomware is overigens iets wat in de TDK niet is geregeld en de verantwoordelijkheid is van de gebruiker.
De ransomware die met de TDK’s wordt gecreëerd lijkt wat betreft gedrag over het algemeen veel op Android ransomware Lockdroid. Hierbij wordt de volledige smartphone van slachtoffers in gijzeling genomen, wordt een zogeheten ‘SYSTEM_ALERT_WINDOW’ getoond en krijgen slachtoffers de mogelijkheid een unlockcode in te voeren.
Gericht op China
Venkatesan merkt op dat de TDK’s die hij heeft onderzocht allen gericht zijn op Chineestalige gebruikers. De onderzoeker merkt echter op dat de interface eenvoudig kan worden vertaald naar iedere gewenste taal. Venkatesan verwacht dan ook dat op korte termijn TDK’s in andere talen beschikbaar zullen zijn. Venkatesan stelt daarnaast dat de opkomst van TDK’s waarschijnlijk gaat zorgen voor een toename van het aantal mobiele ransomware varianten, aangezien iedere cybercrimineel hiermee mobiele ransomware kan creëren zonder hiervoor technische kennis nodig te hebben.
Meer over
Lees ook
Grijp die ransomware-crimineel
Hoe spot je de ransomware-crimineel die op kousenvoeten in je IT-omgeving aan het rondneuzen is? Het antwoord op de million dollar question is: spooksystemen neerzetten.
Proofpoint: Noord-Koreaanse hackers stelen miljarden aan cryptocurrency
TA444, een staatsgesponsorde hackersgroep uit Noord-Korea is waarschijnlijk belast met het genereren van inkomsten voor het Noord-Koreaanse regime. Deze aanvallen overlappen met APT38, Bluenoroff, BlackAlicanto, Stardust Chollima en COPERNICIUM. In het verleden waren de pijlen gericht op banken om uiteindelijk geld door te sluizen naar andere dele1
Synology: Vijf tips tegen ransomware
De coronapandemie heeft niet alleen voor andere manier van werken gezorgd, het zorgt ook voor een grotere kwetsbaarheid van bedrijfsgegevens doordat werknemers nu buiten de ‘veilige’ kantoormuren toegang nodig hebben tot deze data. Cybercriminelen zijn zich hier terdege van bewust en de afgelopen tweeënhalf jaar hebben we dan ook een sterke toenam1