Eksperci firmy ESET, publikując raport nt. najbardziej aktywnych w ostatnim miesiącu zagrożeń komputerowych, zwrócili uwagę na nową wersję LockScreena, który usiłuje zablokować dostęp do przeglądarki internetowej, podszywając się pod Interpol. Rzekomym powodem tej blokady ma być m.in. posiadanie przez użytkownika materiałów pornograficznych oraz naruszenie praw autorskich.
W zamian za odblokowanie przeglądarki cyberprzestępcy żądają zapłaty 500 złotych.
LockScreeny należą do zagrożeń typu ransomware, które blokują dostęp do komputera i w zamian za przywrócenie do niego dostępu żądają zapłaty. Jak podają eksperci ESET, tym razem w ataku wykorzystano słabo zabezpieczone routery. Po włamaniu przez cyberprzestępcę na urządzenie sieciowe następuje podmiana adresów serwerów DNS.
Czym to skutkuje? Kiedy użytkownik wpisuje adres strony WWW, na którą chce się dostać, zostaje przekierowany na specjalną stronę, na której umieszczone zostało żądanie okupu. Strona wykorzystuje autorytet Interpolu i podszywając się pod tę instytucję powiadamia użytkownika, że dostęp do przeglądarki internetowej został zablokowany ze względu na rzekome posiadanie przez niego materiałów pornograficznych, a także naruszenie praw autorskich. Aby odblokować dostęp do Internetu, ofiara ataku musi wpłacić na wskazane konto kwotę 500 złotych.
Jak zmniejszyć ryzyko takiego ataku? Postaraj się, by hasło do routera było wystarczająco silne, a także zadbaj o to, by zdalny dostęp do routera spoza sieci domowej był zablokowany.