;

Evoluce vyděračského softwaru: cílem jsou nyní internetové stránky

20. 11. 2015

Sdílet

Nejnovější druh vyděračského softwaru nazvaný Linux.Encoder.1 napadá internetové stránky běžící na Linuxu.

Rumunská bezpečnostní společnost Bitdefender napsala na svém blogu, že se Linux.Encoder.1 spustí na linuxovém stroji oběti poté, co útočníci na dálku zneužijí zranitelnost v oblíbené e-commerce platformě Magento.

Stejně jako vyděračský software pro Windows zašifruje Linux.Encoder.1 obsah souborů pomocí algoritmu AES se symetrickým klíčem, který je dostatečně silný a rychlý a zároveň příliš nezatěžuje systémové zdroje.

Zranitelnost v Magentu odhalila bezpečnostní společnost CheckPoint v dubnu 2015 a brzy poté byla vydána záplata. Infekce se proto vyskytuje na neaktualizovaných systémech, jichž stále zůstává poměrně mnoho.

Hlavní problém pro útočníky a záchrana pro oběti tohoto nového druhu ransomware je způsob, jakým soubory šifruje. Výzkumné týmy společnosti Bitdefender zjistily, že namísto generování náhodných bezpečných klíčů and inicializačních vektorů získává Linux.Encoder.1 tyto informace pomocí funkce libc rand(), do níž dosadí aktuální časovou značku v okamžiku šifrování.

Tuto informaci lze snadno získat z atributů zašifrovaného souboru. Jedná se  zásadní chybu designu, která umožňuje získat klíč AES bez nutnosti dešifrovat „unesená“ data veřejným klíčem RSA, který kybervyděrači obětem prodávají.

Našli jste v článku chybu?