"Спикател": новый вирус-вымогатель шифрует Android-смартфоны прямо через браузер
Новый вирус-вымогатель способен шифровать файлы на Android-смартфонах прямо через браузер, не требуя установки вредоносного приложения, эксплуатации уязвимостей или получения расширенных прав пользователя (root). О новом сценарии кибератак "Газете.Ru" сообщили аналитики центра мониторинга киберугроз компании "Спикател".
По данным специалистов, злоумышленники используют легитимный File System Access API (интерфейс для работы веб-приложений с файлами пользователя), маскируя вредоносный скрипт под полезный веб-сервис, например инструмент для улучшения фотографий с помощью искусственного интеллекта (ИИ). Для начала атаки достаточно, чтобы пользователь перешел по ссылке с таким лжесервисом и по запросу браузера предоставил доступ к папке с файлами.
Эксперты отмечают, что современные версии Chrome для Android после получения соответствующего разрешения позволяют веб-страницам читать и перезаписывать файлы в выбранных каталогах, включая папки с фотографиями. По оценке специалистов, это снижает настороженность пользователей и открывает злоумышленникам доступ к наиболее ценным личным данным.
В "Спикателе" считают, что потенциальная опасность подобных атак особенно высока на фоне роста популярности онлайн-сервисов и сервисов облачного хранения данных. При этом традиционные средства защиты конечных устройств и облачных сервисов обычно воспринимают обращения браузера к локальной файловой системе как легитимную активность доверенного процесса, что затрудняет обнаружение подобных атак.
Специалисты рекомендуют относиться к запросам браузера на доступ к папкам как к критически важным действиям и не предоставлять разрешение на изменение файлов в каталогах с личными фотографиями, документами или кодами восстановления без полной уверенности в надежности источника.
"В основе атаки лежит вредоносный скрипт, но ключом к успешности атаки остается социальная инженерия", - добавили в "Спикателе".