Személyes és üzleti adataink digitális biztonsága

Adatvédelem & Informatikai biztonság

Kórházakat látogat a Philadelphia zsaroló program

2017. május 04. - ITsec

Szerző: Biztonságportál, 2017.04.28.

https://biztonsagportal.hu/korhazakat-latogat-a-philadelphia-zsarolo-program.html

A Philadelphia zsaroló program elsősorban egészségügyi intézményeket vett célba, de semmi korlátja nincs, hogy akár vállalati vagy otthoni számítógépeken is károkat okozzon.

A Forcepoint biztonsági kutatói által felfedezett, és alaposan szemügyre vett Philadelphia programról hamar kiderült, hogy nem egy előzmények nélküli szerzemény. Az ugyanis a Stampado nevű kártékony program egyik leszármazottja. A Stampado elsősorban arról híresült el még a múlt évben, hogy meglehetősen olcsón tudtak hozzájutni a kiberbűnözők az internetes feketepiacon. Egyes esetekben már 39 dollárért meg lehetett vásárolni a mindenféle időbeli korlátozástól mentes változatát.
 
A Philadelphia jellegzetessége, hogy elsősorban egészségügyi intézményeket állított célkeresztbe. Megtévesztő elektronikus levelek révén terjed, amelyekbe egy dokumentum kap helyet. Ez az állomány egyebek mellett az adott intézmény logóját és alapadatait is tartalmazhatja. A trükk pedig már több esetben bevált a csalók számára, hiszen az egyik oregoni, illetve egy washingtoni kórház is az áldoztatok listáján szerepel.  
 
A biztonsági kutatók szerint a Philadelphia működésében egy JavaScript kód is szerepet játszik, amely az ártalmas összetevők letöltéséért felel. Amikor pedig ezek betöltődnek, akkor a számítógépen lévő értékes fájlok zöme erős, AES-256 alapú titkosítás révén használhatatlanná válik. A zsarolók pedig általában 0,3 Bitcoint követelnek a helyreállításhoz szükséges információkért.



Forrás: Forcepoint

 
A Philadelphia eddig elsősorban célzott támadásokban jutott szerephez, de sajnos ez nem jelenti azt, hogy ne okozhatna szélesebb körű problémákat, különösen akkor, ha ez a károkozó is felkapottá válik a kiberbűnözők körében.