Pratite nas preko RSS-aDigitalno potpisan ransomware CryptoWall se širi preko malicioznih oglasa na popularnim sajtovima
Vesti, 30.09.2014, 08:52 AM
Sistem za analizu URL-ova Barracuda Labsa detektovao je drive-by download napade sa pet popularnih web sajtova. Posetioci ovih sajtova su preko oglasa koji su im prikazivani preusmeravani na stranice na kojima su izvršavani exploiti za ranjivosti u neažuriranim dodacima browsera kao što su Java, Flash Player, Adobe Reader ili Silverlight.
Malver koji su istraživači otkrili u ovim napadima je nova verzija ransomwarea CryptoWall koja je digitalno potpisana samo nekoliko sati pre nego što su počeli napadi, i to validnim digitalnim sertifikatom DigiCerta, što otežava detekciju malvera na zaraženim sistemima.
Maliciozne oglase isporučivala je oglasna mreža Zedo na web sajtovima koji se nalaze na Alexa top 15000 listi - sajt indijske dnevne novine Hindustan Times hindustantimes.com, izraelskog sajta sa vestima iz sporta one.co.il, zatim codingforums.com, mawdoo3.com i bollywoodhungama.com.
Zedo je zajedno sa Googleovom DoubleClick oglasnom mrežom ovog meseca korišćen u još jednoj kampanji malvertajzinga (maliciozno oglašavanje), kada su se maliciozni oglasi pojavili na sajtovima među kojima su bili Times of Israel, Jerusalem Post i Last.fm. U tim napadima je korišćen malver Zemot.
Istraživači Barracuda Labsa primetili su napade u nedelju uveče, a u vreme kada su napadi uočeni malver koji je korišćen u napadima nije detektovao nijedan antivirus Googleovog besplatnog online servisa VirusTotal.
Kasnije se situacija promenila, pa ga u ovom trenutku detektuje 19 od 55 antivirusa VirusTotala.
Nakon uspešnog napada, CryptoWall se instalira na sistemu žrtve.
CryptoWall je dizajniran tako da na kompromitovanom sistemu šifruje fajlove čije se ekstenzije nalaze na njegovoj prilično dugoj listi ekstenzija, koje potom drži kao taoce sve dok vlasnik zaraženog računara ne plati otkup. Bez ključa za dešifrovanje, povratak fajlova nije moguć. Jedino rešenje je backup, ako ga žrtva ima.
Umesto plaćanja otkupa, stručnjaci savetuju korisnicima da redovno prave rezervne kopije najvažnijih fajlova. Plaćanje kriminalcima ne samo da može biti uzaludno, već ih ohrabruje da nastave sa svojim kriminalnim aktivnostima.
Osim toga, da bi se zaštitili od drive-by download napada korisnici se moraju starati o tome da softver na računaru bude uvek ažuriran, što posebno važi za browsere i njihove dodatke.
Prema podacima koje je nedavno objavio Dell SecureWorks, CryptoWall je od marta ove godine zarazio više od 600000 sistema i doneo svojim autorima i distributerima oko milion dolara zarade.
Izdvojeno
Napadi podržani veštačkom inteligencijom gotovo udvostručeni u 2025.
Broj sajber napada u kojima su napadači koristili veštačku inteligenciju gotovo se udvostručio tokom 2025. godine, navodi se u najnovijem izvešta... Dalje
Microsoft potvrdio da je Copilot zbog greške obrađivao poverljive mejlove
Microsoft je potvrdio da je softverska greška u Microsoft 365 Copilot Chat omogućila AI asistentu da sumira poverljive mejlove, čak i kada su bile ... Dalje
Facebook oglasi šire lažno Windows 11 ažuriranje
Istraživači iz kompanije Malwarebytes upozoravaju da sajber-kriminalci koriste plaćene Facebook oglase koji imitiraju Microsoft promocije za Window... Dalje
Lažni Google oglasi za 7-Zip, LibreOffice i Final Cut Pro šire MacSync malver
Korisnici Mac računara koji traže popularni softver poput 7-Zip, Notepad++, LibreOffice ili Final Cut Pro mogu se naći usred aktivne kampanje lažn... Dalje
Chrome ekstenzije prikupljale podatke 37 miliona korisnika
Istraživanje bezbednosnog istraživača Q Continuum otkriva da 287 popularnih Chrome ekstenzija prikuplja i deli podatke o istoriji pretraživanja ok... Dalje
Pratite nas
Nagrade
Prijatelji
