Analitycy z FortiGuard Labs firmy Fortinet w najnowszym przeglądzie cyberzagrożeń zwracają uwagę na nową kampanię ransomware’u, niebezpieczne załączniki Excel oraz złośliwe oprogramowanie ukryte w aplikacji ai.type.
Ai.type to popularna aplikacja dla systemu Android, która modyfikuje wygląd wirtualnej klawiatury (wprowadza dodatkowe emotikonki i pozwala na zmianę czcionki klawiszy), a także uczy się stylu pisania użytkownika i automatycznie poprawia błędy. W tym roku Google usunęło ją z Google Play, ponieważ została ona zidentyfikowana jako złośliwa. Wcześniej jednak pobrano ją 40 mln razy. Wciąż jest też dostępna w innych źródłach. Aplikacja po pobraniu wysyłała żądania w celu dokonania zakupu usług cyfrowych premium. Jak dotąd zidentyfikowano około 14 mln podejrzanych transakcji pochodzących z ponad 100 tys. unikalnych urządzeń. Wartość zakupów niechcianych usług cyfrowych, wygenerowanych za pośrednictwem ai.type wyniosła ponad 18 mln dolarów.
Analitycy Fortinet wykryli również nowy wariant oprogramowania ransomware o nazwie Buran, dostępny w modelu ransomware jako usługa (RaaS - Ransomware-as-a-Service). Buran jest dostarczany przez popularny eksploit RIG Kit. Został zauważony po raz pierwszy w maju br. Jest to klasyczny przykład ransomware’u, który ma na celu przynieść zysk finansowy poprzez uzyskanie okupu w zamian za odszyfrowanie plików na zainfekowanym urządzeniu. Ze względu na pojawienie się tej usługi na rosyjskojęzycznych forach i jej zabezpieczenie przed wykonaniem złośliwego kodu w Rosji, na Białorusi i Ukrainie - można podejrzewać, że jego twórcy znajdują się w jednym z tych krajów.
Zespół Fortinet odnotował również dwie duże kampanie spamowe, w ramach których wykorzystano załączniki w formacie plików Excela. Wszystkie używane w nich e-maile zostały napisane w języku niemieckim i nakłaniały adresatów do otwarcia załączonego dokumentu, który rzekomo miał zawierać rachunek za usługę.