IT-ekspertene til Barracudaforskning de oppdaget CypherLocen sofistikert Nettbasert scareware-settsom allerede ville ha registrert ca 2,8 millioner angrep. Målet med svindlere er å bruke disse gjenstandene til manipulere psykologisk offeret til det punktet å presse ham til å ringe en falsk teknisk støttenummerhvor operatører som de hevder å være Microsoft-støtte de vil prøve å presse henne penger og dermed fullføre angrepet. I motsetning til tradisjonell skadelig programvare, som infiserer datafiler, opererer dette systemet helt i nettleseren, og bruker kryptert kode som bare aktiveres under svært spesifikke nettleserforhold, noe som gjør det vanskelig for vanlige sikkerhetssystemer å oppdage.
Når den kjører, forvandler den en vanlig nettside til en fullskjermsfeilskjerm: krasjer nettleseren, spiller av alarmerende lyder, og viser brukerens IP-adresse for å gi inntrykk av aktiv kontroll over enheten. Det dukker også opp falske påloggingsskjemaer som, selv om de ikke samler inn noen data, gjør skjermen mer troverdig og øker følelsen av panikk når legitimasjonen som legges inn ikke løser noe.
Hvordan CypherLoc malware fungerer
Vi er vant til å tro at cybertrusler alltid kommer fra en infisert fil som lastes ned til datamaskinen. CypherLoc viser at dette ikke alltid er tilfelle. I dette tilfellet angrepet lever utelukkende i nettleserenuten å etterlate noen spor på systemet. Dette er en skremmemiddeldet vil si programvare utviklet for ikke å skade enheten din, men for å skremme brukeren og presse ham til å utføre utslett handlinger.
Det hele starter med en phishing-e-post med en lenke til en tilsynelatende ufarlig side. Inni den skjuler nyttelasten, det operasjonelle hjertet av angrepet, som forblir kryptert og usynlig inntil visse betingelser er oppfylt. Mekanismen kalles hash-gating: koden kan bare dekrypteres hvis et spesifikt fragment er tilstede i URL-adressen og hvis det krypterte innholdet består en kryptografisk integritetssjekk via HMAC. Hvis siden åpnes av en skanner eller i en sandkasse (de virtuelle miljøene som brukes av sikkerhetsanalytikere) utløses ikke nyttelasten, og siden viser ganske enkelt en tom skjerm, noe som gjør angrepet usynlig for analyseverktøy.
Men når alle vilkår er oppfylt, kommer han et fullskjermgrensesnitt vises. Fra nå av utløses hvert klikk, hver gang du går til fullskjerm og hver sideinnlasting alarmen lyder. Det er ingen reell skade på datamaskinen, men kombinasjonen av disse effektene – visuell, lyd og interaktiv – skaper en overbevisende systemkrasj-illusjon.
Hvis brukeren prøver å undersøke siden med nettleserens utviklerverktøy, svarer CypherLoc med å starte en kontinuerlig omlastingssyklusstarte mediestrømmer på nytt og beregne oppsettet på nytt, sende nettleseren til en endeløshet og forsterke inntrykket av at noe alvorlig virkelig skjer. Den eneste tilsynelatende utveien er teknisk støttenummer godt synlig på skjermen. Den som ringer ham finner den på den andre siden en svindler som utgir seg for å være en Microsoft-operatørklar til å fullføre bedraget ved å prøve å presse penger.
Hvordan beskytte deg mot blokkert nettleser-svindel
Å forsvare seg mot denne typen angrep forutsetter bruk av begge tilstrekkelig tekniske verktøyenten av en god dose bevissthet. På den teknologiske fronten er det essensielt å utstyre seg med effektive anti-phishing-løsningerflankert av sikkerhetssystemer for nettsurfing og for beskyttelse av enheter koblet til nettverket.
På en rent psykologisk front er den viktigste regelen at ignorere antatte sikkerhetsadvarsler som blokkerer nettleseren dinber deg ringe et kundestøttenummer, eller kreve at du sender inn personlig informasjon (som kreditt- eller debetkortinformasjon) for å løse problemet.
