Hakeri primjenjuju novu, isprekidanu, enkripciju kod napada ransomwareom
Sigurnosni stručnjaci otkrili su novu metodu kojom se služe napadači, a omogućava im ne samo efikasniju enkripciju dokumenata već i izbjegavanje automatizirane detekcije
Sve veći broj hakerskih skupina, koje se služe ucjenjivačkim zloćudnim programima (ransomware) za enkripciju i traženje otkupnine, pribjegava novoj metodi napada na računalne sustave. Primijetili su to u sigurnosnoj kompaniji Sentinel Labs i opisali ovaj način napada kao "isprekidanu enkripciju". Navedena metoda omogućava organizatorima ucjenjivačkih napada izbjeći antivirusne programe i automatsku detekciju, a dovodi i do brže i učinkovitije enkripcije dokumenata na zaraženim računalima.
Malo zaključava, malo ne
Sustav funkcionira tako da, jednom kada dobije pristup dokumentima, ne kriptira sve njih redom i u cijelosti, što je proces koji zahtijeva dosta vremena i procesorskih resursa. Umjesto toga, ransomware programi "preskaču" određene količine bajtova, kriptirajući, primjerice, svakih drugih 16 bajtova. Time se štedi vrijeme, pa je zloćudni program u stanju dvostruko brže načiniti veliku štetu, dok istodobno čini podatke kompromitiranima i nedostupnima bez dekripcijskog ključa.
Osim što je brža, ovakva metoda napada je i "blaža" prema hardveru, pa ne dovodi do automatskog otkrivanja. Antivirusni programi koji se oslanjaju na otkrivanje intenzivnih računalnih procesa tako lako mogu zanemariti ovu isprekidanu enkripciju i dozvoliti napad na računalo žrtve.
Sentinel Labs otkrio je barem pet skupina koje se koriste navedenom metodom, a za svaku od njih imaju i primjere iz prakse. Zbog praktičnosti, brzine i mogućnosti izbjegavanja otkrivanja, stručnjaci predviđaju da će isprekidano kriptiranje dodatno dobiti na popularnosti i počet će ga primjenjivati sve više organiziranih hakerskih skupina, koje žele zaraditi na otkupninama za kriptirane podatke. Na autorima sigurnosnih rješenja sada je da osmisle dodatne načine zaštite i od ovakvih napada.
