Хакеры воздали должное своим «коллегам» из телесериала «Мистер Робот»

Хакеры воздали должное своим «коллегам» из телесериала «Мистер Робот»

Новое вымогательское ПО на базе EDA2 использует логотип вымышленной группировки FSociety.

По мере того, как хакерская культура постепенно проникает в поп-культуру, поп-культура вдохновляет киберпреступников на новые свершения. В последнее время большую популярность набирает американский телесериал «Мистер Робот» («Mr. Robot»), повествующий о борьбе хактивистов с обществом потребления, поэтому неудивительно, что киберпреступники решили воздать ему должное.

ИБ-эксперт Майкл Гиллеспи (Michael Gillespie) обнаружил новый вариант вымогательского ПО EDA2, которое он назвал FSociety. Вредонос получил такое название, поскольку после инфицирования компьютера на экран выводится логотип FSociety – вымышленной хакерской группировки из телесериала «Мистер Робот».

Троян-шифровальщик базируется на проекте с открытым исходным кодом EDA2, разработанным в начале 2016 года турецким ИБ-экспертом Ютку Сеном (Utku Sen) в образовательных целях. Как и остальные варианты EDA2, FSociety шифрует файлы на компьютере жертвы с использованием алгоритма AES, а затем загружает на C&C-сервер ключ для дешифровки, зашифрованный алгоритмом RSA.

Вымогатель исправно шифрует файлы, однако в остальном выглядит недоработанным. Похоже, FSociety все еще находится на стадии разработки и не распространяется активно. Помимо логотипа, на экране инфицированного компьютера не отображаются ни сообщение с требованием выкупа, ни какие-либо контакты его авторов.

1.jpg

Ищем баги вместе! Но не те, что в продакшене...

Разбираем кейсы, делимся опытом, учимся на чужих ошибках

Зафиксируйте уязвимость своих знаний — подпишитесь!