ESET: zagrożenia internetowe IX 2014

Przeczytaj także: ESET: zagrożenia internetowe VIII 2014

Eksperci firmy ESET zwrócili uwagę na nową wersję LockScreena, który usiłuje zablokować dostęp do przeglądarki internetowej, podszywając się pod Interpol. Rzekomym powodem tej blokady ma być m.in. posiadanie przez użytkownika materiałów pornograficznych oraz naruszenie praw autorskich. W zamian za odblokowanie przeglądarki cyberprzestępcy żądają zapłaty 500 złotych.

LockScreeny należą do zagrożeń typu ransomware, które blokują dostęp do komputera i w zamian za przywrócenie do niego dostępu żądają zapłaty. Jak podają eksperci ESET, tym razem w ataku wykorzystano słabo zabezpieczone routery. Po włamaniu przez cyberprzestępcę na urządzenie sieciowe następuje podmiana adresów serwerów DNS. Czym to skutkuje? Kiedy użytkownik wpisuje adres WWW, zostaje przekierowany na specjalną stronę, na której umieszczone zostało żądanie okupu. Strona podszywa się pod Interpol i powiadamia użytkownika, że dostęp do przeglądarki internetowej został zablokowany ze względu na rzekome posiadanie przez niego materiałów pornograficznych, a także naruszenie praw autorskich. Aby odblokować dostęp do Internetu, ofiara ataku musi wpłacić na wskazane konto kwotę 500 złotych.

Aby zmniejszyć ryzyko ataku, hasło do routera powinno być wystarczająco silne, a zdalny dostęp do niego spoza sieci domowej – zablokowany.