Cybersäkerhetsföretaget Fortinet har observerat en kraftig ökning av Albabat – en ransomware-variant som den senaste tiden använts flitigt i utpressningsattacker mot en rad företag på global nivå. Precis som övriga ransomware-varianter identifierar Albabat känsliga filer på offrets enhet, krypterar dessa och kräver lösensumma för att återställa filerna.
Vad som skiljer Albabat från annan typ av skadlig kod är dess lömska tillvägagångssätt. Varianten gömmer sig nämligen som skurkaktig säkerhetsprogramvara och sprids via bland annat falska aktiveringskoder för Windows 10 och inbäddat i fuskkoder till Counter-Strike 2, ett av världens mest populära datorspel med miljontals spelare varje dag.
Den lömska spridningen tillsammans med att Albabat är tillgänglig via så kallad ransomware-as-a-service gör att tröskeln är låg för att börja använda den. Ransomware-as-a-service betyder att man köper ransomware som en tjänst, som inkluderar själva varianten men vanligtvis också hanteringen av utpressning och eventuella betalningar.
– I dag behöver man inte ha någon vidare teknisk kunskap för att börja iscensätta attacker på relativt storskalig och avancerad nivå. Att just Counter-Strike 2 används i sådana här sammanhang är extra oroväckande eftersom det har en ung publik som kanske inte är lika införstådd vilka risker som finns när man väljer att installera en fil, säger Andreas Gotthardsson, cybersäkerhetsexpert på Fortinet.
Tidigare i januari rapporterade Fortinet om trojanen Lumma Stealer, som sprider sig via länkar i Youtube-klipp. Att nätkriminella utnyttjar populära kanaler och hakar på trender är ett välkänt faktum.
– Nätkriminella är duktiga på att anpassa sig eftersom man ständigt behöver hitta nya metoder för att lyckas med sina försök. Vi har bland annat sätt otaliga exempel på när man använder högtider och temadagar som ett sätt att lura mottagare, fortsätter Andreas Gotthardsson.
– I dagens arbetsklimat är det många som använder exempelvis sin jobbdator även i privata syften, exempelvis för att kolla Youtube eller spela Counter-Strike. Här är det viktigt att man snabbt installerar aktuella patcher och uppdateringar, och att organisationen investerar i robusta och återkommande säkerhetsutbildningar för sin personal.
Hela rapporten finns att läsa här:
https://www.fortinet.com/blog/threat-research/ransomware-roundup-albabat
Foto: Pete Linforth
