Ransomware imena FLocker koji se rasprostranjuje putem operativnog sustava Android sada može kompromitirati i pametne televizore. Kada ransomware kompromitira uređaj predstavlja se kao “US Cyber Police” ili slična organizacija te prikazuje poruku o navodnom kršenju zakona kako bi zastrašio korisnika. U zamjenu za otključavanje televizora kao otkupninu traži iTunes darovne kartice u vrijednosti od 200 dolara. Prilikom prvog izvršavanja programa, FLocker provjerava nalazi li se uređaj u nekoj od istočno europskih zemalja poput Rusije, Kazahstana, Bugarske, Mađarske, Ukrajine ili Bjelorusije. Ako je to slučaj, program prekida s daljnjim izvršavanjem, dok u suprotnom čeka 30 minuta prije nego se pokrene u pozadini. Za izvršavanje malicioznog programa potrebne su administratorske ovlasti pa ako korisnik televizora ne odobri izvršavanje slijedi zamrzavanje zaslona i prikazivanje lažne poruke o ažuriranju sustava. Tijekom lažnog ažuriranja ponovno traži ovlasti sve dok ih ne dobije. Kada uspješno dobije tražene ovlasti, Flocker se spoji na kontrolni poslužitelj s kojeg preuzme još potrebnih datoteka i inicira instalaciju maliciozne aplikacije. Dok je zaslon zaključan, FLocker prikuplja dodatne informacije o uređaju, kontakte, lokaciju i sl. Po završetku instalacije preko cijelog ekrana se prikaže obavijest gdje se zahtijeva navedena otkupnina. FLocker obično dospije do žrtve putem malicioznih poveznica ili poruka. U slučaju kompromitiranja uređaja, žrtva bi se trebala obratiti proizvođaču. Kako bi smanjili mogućnost takvih napada preporučuje se instalacija softvera koji štiti od takvih napada. Za više informacija pogledajte priloženu poveznicu.
$downloadlink = get_field('download_link'); ?>Pametni televizori na meti ransomware-a
Izvor: TREND Micro