Un acteur menaçant encore inconnu veut être le Robin des bois de la cyber-ère, mais avec une torsion. Au lieu de voler les riches et de donner aux pauvres, ce groupe force les pauvres à donner directement aux riches – en gardant leurs précieuses données en otage jusqu’à ce qu’ils le fassent.
Les chercheurs en cybersécurité de CloudSEK ont récemment découvert une souche de rançongiciel appelée « GoodWill » qui infecte toujours les entreprises, mais au lieu de demander un paiement, elle demande des actes de bonne volonté contre les moins fortunés, qui doivent tous être documentés et présentés à la fois publiquement et pour l’acteur menaçant lui-même.
Aider les pauvres
Une fois qu’une entreprise est infectée par GoodWill, elle doit faire trois choses :
- Fournissez aux sans-abri trouvés sur le bord de la route des vêtements neufs et des couvertures chaudes. La victime doit également documenter l’acte avec des photos et des vidéos, les ajouter au cadre photo fourni par les agresseurs, puis les partager sur leurs réseaux sociaux (Facebook/Instagram/WhatsApp). Des captures d’écran de ces messages, ainsi que les liens, doivent être renvoyés aux attaquants, afin de recevoir la deuxième mission :
- Achetez de la nourriture pour les enfants pauvres. Le soir, cinq enfants pauvres doivent être emmenés dans leur restaurant de restauration rapide préféré et autorisés à commander ce qu’ils peuvent. Les étapes de cette tâche sont les mêmes : documenter, publier en ligne, partager avec les attaquants. Enfin, étape numéro trois :
- Allez à l’hôpital le plus proche et payez le traitement de quelqu’un.
Après toutes ces choses, les victimes doivent écrire un « bel article » sur leurs actes et discuter de la façon dont le fait d’avoir subi une attaque aux mains de GoodWill les a transformés en êtres humains bienveillants. Une fois que l’acteur de la menace a vérifié que tout a été fait comme demandé, les victimes recevront la clé de déchiffrement.
Les chercheurs ont apparemment suivi les attaquants jusqu’en Inde, et bien que cela ne puisse pas être absolument certain, ils soupçonnent qu’il s’agit du même logiciel malveillant. (s’ouvre dans un nouvel onglet) groupe qui exploite le rançongiciel HiddenTear.
Via : Neowin (s’ouvre dans un nouvel onglet)