Beeld: TrendLabs
Op zich is het gijzelen van elektronica niets nieuws meer. Dat je computer, tablet of telefoon kan worden geïnfecteerd met ransomware wisten we al langer, maar nu zijn ook smart televisies het doelwit geworden van deze malware.Ransomware is een chantagemethode die door middel van malware je computer blokkeert en de gegevens versleutelt. Zodra je een gevraagde som losgeld hebt betaald, zo wordt althans beloofd, kan je weer bij je bestanden.Zoals vaak het geval bij ransomware doet ook dit virus zich voor als de politie. De nieuwste versie van FLocker spreekt uit naam van de 'US Cyber Police'. Het virus eist dat je een boete betaalt ter waarde van tweehonderd dollar. Deze boete kan worden voldaan met waardebonnen voor de iTunes store.In tegenstelling tot de meeste ransomware blijkt FLocker niet je gegevens te versleutelen maar bevriest het je scherm met een applicatie die vervolgens om geld vraagt. Dat gaat zo:Nadat je televisie is geïnfecteerd wacht het eerst 30 minuten voordat het virus tot leven komt. Eerst vraagt het je om administratorrechten, die je hem natuurlijk niet geeft, waarna FLocker je bestookt met berichten dat je je televisie of tablet moet updaten. Om er vanaf te zijn, zullen de meesten toegeven aan het gezeur en begint de simple HTML code met het echte werk door verbinding te maken met een command-and-control server (C&C)."De C&C levert dan een nieuw installatiebestand, misspelled.apk, samen met een HTML-bestand. Deze HTML-pagina kan vervolgens het installatiebestand uitvoeren, foto's maken van het slachtoffer, en deze zelfs aan jou laten zien.'' vertelt Echo Duan in een Trend Micro blogpost.FLocker springt over tussen Android-apparaten door SMS, e-mail of geïnfecteerde websites. Onderzoekers van beveiligingsbedrijf Trend Micro, hebben de nieuwe ransomware voor het Android platform al sinds het voorjaar van 2015 in het vizier. Sindsdien zijn er al meer dan 7000 varianten van deze ramsomware ontdekt. Elke versie heeft een net wat aangepaste code om detectie moeilijker te maken en om de gijzel-routine verder te verfijnen. Deze nieuwe versie van het virus kan dus ook overspringen naar je televisie.Trend Micro adviseert slachtoffers van de ransomware om contact op te nemen met de fabrikant. Ook kunnen ze gebruikmaken van Android Debug Bridge Utility. Gebruikers kunnen hun televisie op hun computer aansluiten en vrij makkelijk het programma handmatig verwijderen door het uitvoeren van een commando.FLocker is een ontwikkeling van cybercriminaliteit waar de FBI vorig jaar al voor waarschuwde. Nu onze afzonderlijke toestellen (tablets, computers, telefoons, televisies, horloges etc.) steeds meer met elkaar in verbinding staan versnelt de verspreiding en vergroot de impact die deze vorm van afpersing kan hebben. Grote computernetwerken zijn dan ook geliefd voor deze afpersers, iets dat de Vrije Universiteit Amsterdam vorig jaar aan de lijve ondervond. Toen werden er 200 computers geinfecteerd met de ransomware 'Cryptolocker'.In een rapport uit 2011voorspelt Dave Evans van Cisco dat tegen het jaar 2050 het internet of things is toegenomen tot een netwerk van vijftig miljard apparaten. Vijftig miljard apparaten die allemaal kwetsbaar kunnen zijn voor malware zoals FLocker. Nu de stap naar malware op je televisie werkelijkheid is geworden, is het afwachten tot wanneer je smartkoelkast op afstand wordt ontdooid.
Advertentie