Szantaż metodą „na ptaszka"

Serwis vx-underground, będący repozytorium złośliwego oprogramowania, zaprezentował fragment kodu wykorzystywanego do szantażowania użytkowników gadżetu o nazwie Cell Mate.

Klejnoty rodowe w pułapce

Samo urządzenie jest tzw. męskim pasem cnoty, sterowanym za pomocą aplikacji działającej na smartfonie lub innym urządzeniu przenośnym – nie ma natomiast fizycznego przycisku, za pomocą którego zamknięty pas dałoby się otworzyć.

Problem polega na tym, że aplikacja komunikuje się z serwerami producenta – firmy Qiui – za pośrednictwem chmury. Już w ubiegłym roku ostrzegano, że możliwe jest przejęcie kontroli nad urządzeniem i zdalne zablokowanie gadżetu.

Firma Qiui zareagowała na doniesienia zamieszczając w internecie film instruktażowy, w którym pokazano sposób uwolnienia się z pułapki. Przygotowano też nową, podobno odporną na atak wersję aplikacji sterującej.

Płatne w bitcoinach

Okazało się, że oprogramowanie wciąż jest dziurawe. Serwis vx-underground pokazał fragment kodu sugerujący, że można przejąć kontrolę nad gadżetem, a od użytkownika zażądać za uwolnienie okupu w wysokości 0,02 bitcoina.

We'd like to uncomfortably announce we have received the source code to IoT Ransomware. that targets... Male Chastity devices...

You can download and view the source code to Trojan-Ransom.Python.ChastityLock here: https://t.co/jJ4bFqQ3rO pic.twitter.com/mqjuYE9IWd

— vx-underground (@vxunderground) January 4, 2021

Biorąc pod uwagę fakt, że cena najpopularniejszej kryptowaluty biła przed tygodnim rekordy, odzyskanie swobody kosztowałoby od 600 do 800 dolarów. Szczęśliwie patent na fizyczne otwieranie Cell Mate nadal działa – blokadę usuwa się za pomocą zwykłego wkrętaka.

fot. Qiui