It is currently 16-12-2017 12:13

Хакеры воздали должное своим «коллегам» из телесериала «Мистер Робот»

Хакеры воздали должное своим «коллегам» из телесериала «Мистер Робот»

by sigismund » 2016-08-19 12:44:10


Новое вымогательское ПО на базе EDA2 использует логотип вымышленной группировки FSociety.


По мере того, как хакерская культура постепенно проникает в поп-культуру, поп-культура вдохновляет киберпреступников на новые свершения. В последнее время большую популярность набирает американский телесериал «Мистер Робот» («Mr. Robot»), повествующий о борьбе хактивистов с обществом потребления, поэтому неудивительно, что киберпреступники решили воздать ему должное.

ИБ-эксперт Майкл Гиллеспи (Michael Gillespie) обнаружил новый вариант вымогательского ПО EDA2, которое он назвал FSociety. Вредонос получил такое название, поскольку после инфицирования компьютера на экран выводится логотип FSociety – вымышленной хакерской группировки из телесериала «Мистер Робот».

Троян-шифровальщик базируется на проекте с открытым исходным кодом EDA2, разработанным в начале 2016 года турецким ИБ-экспертом Ютку Сеном (Utku Sen) в образовательных целях. Как и остальные варианты EDA2, FSociety шифрует файлы на компьютере жертвы с использованием алгоритма AES, а затем загружает на C&C-сервер ключ для дешифровки, зашифрованный алгоритмом RSA.

Вымогатель исправно шифрует файлы, однако в остальном выглядит недоработанным. Похоже, FSociety все еще находится на стадии разработки и не распространяется активно. Помимо логотипа, на экране инфицированного компьютера не отображаются ни сообщение с требованием выкупа, ни какие-либо контакты его авторов.
sigismund
moderators
Сообщений: 788
Депозит: 0 BTC

Rating: 5