Computerkapers worden steeds listiger

LosgeldaanvalHoudt het dan nooit op? Antwoord: nee. Het wereldwijde web is inmiddels het speelterrein voor boeven van allerlei signatuur. Van veiligheidsdiensten tot lolkrakers, van bankrovers tot computerkapers. Dat kapen van een computer kan, minstens, twee doelen hebben: om die te gebruiken in een botnet of om losgeld te kunnen vragen. Er schijnt nu een stel gisse kapers op de kust te zijn die computers kapen voor losgeld. Die installeren op slinkse manier programmatuur op je computer en zetten je computer op slot. Je kan die weer ‘terugkopen’ als je losgeld betaalt of twee nieuwe slachtoffers aanmeldt. Kassa.

Popcorn Time is een webfilmdienst. De kwalijke programmatuur is daar naar vernoemd, maar heeft er verder geen relatie mee. Je kunt je besmette computer weer van slot laten halen door een bitcoin te betalen, ruim € 700. Daar kan je onderuit komen als je twee nieuwe slachtoffers het programma laat installeren.
De nieuwe aanpak werd ontdekt door medewerkers van het beveiligingsbedrijf MalwareHunterTeam. De ‘marktintroductie’ schijnt nog maar zeer onlangs te hebben plaatsgevonden, maar als het balletje gaat rollen dan kan het snel gaan.

Zoals de meeste losgeldprogs versleutelt ‘Popcorn Time’ de harde schijf van de besmette computer. De betalende of aanbrengende computereigenaar krijgt de sleutel om de boel van slot te halen. Als vier keer de verkeerde code wordt gebruikt dat wordt de sleutel vernietigd. Het kwalijke progje schijnt nog in ontwikkeling te zijn. Je zou je ook kunnen voorstellen dat dan je hele harde schijf wordt gewist.

Er wordt aangeraden niet te betalen. Is misschien niet zo’n slecht advies. Mij lijkt het in ieder geval verstandig een deugdelijke kopie van je harde schijf te maken of misschien is meer dan een nog wel beter. Het allerhandigste is natuurlijk niet zo maar op koppelingen en bijlagen te klikken. Daar zullen onze webboeven vast ook wel weer wat op vinden, maar voorlopig is dat nog steeds een goede gewoonte.

Bron: the Guardian

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *