Pokemon Go: szykuje się poważny atak ransomware na użytkowników Windows

Pokemon Go dzięki swojej popularności może stać się idealnym narzędziem służącym do dystrybucji złośliwego kodu.

Gra Pokemon Go wykorzystywana jest przez cyberprzestępców, którzy szykują atak na użytkowników komputerów pracujących pod kontrolą systemów Windows. Badacz bezpieczeństwa Michael Gillespie i Bleeping Computer wpadli na trop pliku PokemonGo.exe (z ikonką Pikachu), który kryje w sobie złośliwy kod ransomware.

Pokemon Go; uważajcie naransomware

Pokemon Go; uważajcie naransomware

PokemonGo.exe bazuje na otwartym projekcie Hidden Tear, który pojawił się w 2015 roku. Po uruchomieniu pliku zainicjowany zostaje proces szyfrowania danych. Następnie do rejestru dodawane jest automatycznie ukryte przed wzrokiem użytkownika konto "Hack3r", natomiast samo ransomware kopiuje się na wszelkie dostępne dyski stałe i wymienne.

Obecnie PokemonGo.exe ransomware ukierunkowany jest na użytkowników posługujących się językiem arabskim. Michael Gillespie twierdzi jednak, że mamy do czynienia jedynie z fazą testową, która stanowi wstęp do szeroko zakrojonej infekcyjnej kampanii mającej zebrać bogate żniwo w niedalekiej przyszłości. Osoby, które już padły ofiarą tego złośliwego kodu nie powinny płacić żądanego przez cyberprzestępców okupu za odszyfrowanie plików. Michael Gillespie pracuje bowiem nad udostępnieniem darmowego dekryptera.

Pokemon Go - dobre źródło dystrybucji ransomware

Gra Pokemon Go cieszy się wręcz przerażającą popularnością na całym świecie. Lipcowe statystyki dotyczące polskich graczy, które przedstawiła firma Spicy Mobile wyglądają następująco (kilka wybranych danych):

- Pokemon Go uruchomiło 9,5% polskich użytkowników smartfonów z Androidem (1,21 miliona Polaków)

- jeżeli chodzi o płeć gra cieszy się prawie identycznym zainteresowaniem wśród mężczyzn i kobiet

- 64,6 proc. to osoby w wieku 15-24 lat

- blisko jedna trzecia graczy to mieszkańcy wsi


Zobacz również