Hacking Articles

Hacking Articles Part 3

Cryptovirology

[Disclaimer: The content of this article is for educational purposes only and some of the information in this article was the author's opinions and experiences. It was written to express the opinions and experiences of the author and to share some knowledge about Cryptovirology.]

Cryptovirology? sounds familiar ba? kung isa kang techy na tao syempre alam mo na kung ano ito pero kung isa kalang simpleng tao siguradong hindi mo talaga alam ang meaning ng isang ito, so sa pamamagitan ng article na ito ay malalaman niyo kung ano nga ba talaga ang cryptovirology.

"I am Rovic, a Deep Web Researcher and Knowledge is my Power!"

Cryptovirology is a field na kung saan pinag-aaralan kung paano gumamit ng cryptography para magdesign ng isang powerful malicious software. Ang field na ito ay isinilang sa pamamagitan ng ilang obserbasyon na ang public-key cryptography pala ay magagamit para mabreak ang symmetry sa pagitan ng kung anong nakikita ng antivirus analyst at kung ano ang nakikita ng isang attacker.

Ano nga ba ang antivirus analyst?

Sila lang naman yung nakakakita kung meron bang malware ang iyong system, nagagawa nila ito sa pamamagitan ng pagtingin sa public key na nasa loob ng isang malware kung saan nakikita rin ito ng attacker pati na rin ang private key (sa labas ng malware) since ang attacker naman ang gumawa ng key pai ng pag-atake. Ano nga ba ang public key na ito? ito lang naman yung nag aallow sa isang malware na magperform ng isang trapdoor one-way operations sa computer ng biktima at tanging ang hacker lang makakapag undo.

Ang kauna-unahang cryptovirology attack ay naimbento ni Adam L. Young at Moti Young, tinawag nila itong "cryptoviral extortion" and iprinesenta nila ito sa 1996 IEEE Security & Privacy Conference.

What is Cryptoviral Extortion and how it is working?

Ang cryptoviral extortion ay isang uri ng pagatake na kung saan ang isang cryptovirus, cryptoworm, or cryptotrojan ay naglalaman ng public key ng isang attacker at hybrid encrypts the victim's file. The malware prompts the user to send the asymmetric ciphertext to the attacker who will decipher it and return the symmetric decryption key it contains for a fee. Kakailanganin ng biktima ng symmetric key para madecrypt ang encrypted files kapag wala nang pag-asang irecover ang original files (e.g., from backups). Ang 1996 IEEE paper ay napredict na ang cryptoviral extortion attacker ay magdedemand ng e-money bago pa man magexist ang bitcoin at makalipas ang mahabang taon linabelan ng media ang cryptoviral extortion as ransomware.

Marami nang case noon ang napabalita tulad na lamang ng cryptovirology attacks sa U.S. Department of Health and Human Services na nag-issue ng Fact Sheet sa ransomware at HIPAA, isinasaad ng Fact Sheet na ito na kapag ang electronic protected health information ay naencrypt ng isang ransomware a breach has occured and the attack therefore constitutes a disclosure that is not permitted under HIPAA, the rationale being that adversary has taken control of the information.

Ang California ay nagenact ng isang law na nagdedefine ng introduction ng ransomware sa isang computer system with the intent of extortion is against the law na, it ay ang SB-1137 na nagaamenda ng Section 523 of the Penal Code so labag na sa batas nila ang cryptoviral extortion na ito at kumalat ito ng kumalat sa iba pang bansa na siyang naging sanhi kaya ang cryptovirus ay labag na sa napakaraming bansa at sinumang gumawa nito ay mapaparusahan na ng batas.

Pero saan nga ba nagsimula ang cryptovirology? ito ay nagsimula sa academia, ito ay isang imbestigasyon kung paano magagamit ang modern cryptographic paradigms at tools upang mapalakas, mainprove at madevelop ang bagong malicious software attacks. ang cryptovirology ay naglalayon na hanapin ang failure ng isang protocol at ang mga design vulnerabilities pero sinasabi na mas maganda itong pang-atake kaysa pang-depensa.

Ito ay ang example ng viruses na naglalaman ng cryptography at ransom capabilities:

1. One_Half Virus - the first viruses na kilala sa pageencrypt ng mga apektadong files but ang isang ito ay hindi ransomware at hindi rin ito gumagamit ng public key cryptography.

2. Tro_Ransom.A - this virus asks the owner of the infected machine to send $10.99 to a given account through western union. (Oh! diba napakagaling ng gumawa nito hahahha atleast nanghingi ng permiso XD)

3. Virus.Win32.Gpcode.ag - ito ay isang classic cryptovirus, gumagamit ito ng version of 660-bit RSA at nageencrypt ng mga files sa iba't-ibang fie extensions.

4. Tremor Virus - gumagamit ito ng polymorphism bilang isang defensive technique para hindi siya madetect ng isang antivirus software.

Pero alam niyo ba na may iba pang gamit sa mga cryptography-enabled malware? pwede itong magamit sa pang iisnatch ng mga password, pwede mo rin itong gamitin sa isang tao na nanghack ng account mo sa pamamagitan ng paglagay nito sa computer nya at paghingi ng username at password ng account mo na nahack niya LOL... at pwede rin itong gamitin para isecure ang communication mo between different instances of a distributed cryptovirus.

References:

A. Young, M. Yung (2004). Malicious Cryptography: Exposing Cryptovirology. Wiley. ISBN 0-7645-4975-8.

Symantec security response: One_Half

F-Secure virus descriptions: Tremor

Sophos security analyses: Troj_Ransom.A

Virus list: Virus.Win32.Gpcode.ag

Jump up

Larry Greenemeier (18 September 2013). "NSA Efforts to Evade Encryption Technology Damaged U.S. Cryptography Standard". Scientific American.

P.S. ang cryptovirology ay talagang mahirap intindihin at mahirap gumawa ng mga cryptovirus pero mas malaki ang tyansa na mapasok mo at manakaw mo ang ilang mga files ng isang biktima, Again kung gusto mo gumawa ng Cryptovirus labas na ako diyan, ipinaliwanag ko lang kung ano ito kaya wala akong kinalaman kapag kayo ay nahuli na gumagamit nito, hindi po tulad ng isang pusher haha taga inform lang, D.A.Y.O.R again (Do At Your Own Risk) And thank you for reading..