Exploit alat Angler širi CryptoWall 4.0

Vesti, 11.12.2015, 01:00 AM

Exploit alat Angler širi CryptoWall 4.0

Stručnjaci kompanije Heimdal Security upozorili su na novu opasnost: u toku su drive-by download napadi čiji je cilj infekcija računara malverom Pony koji je poznat po krađi podataka a koji u ovom slučaju dolazi u paketu sa kripto-ransomwareom CryptoWall 4.0. U ovim napadima se za infekciju računara koristi exploit alat Angler.

Prvi payload sa sastoji od ozloglašenog kradljivca podataka, malvera Pony, koji sistematski prikuplja sva korisnička imena i lozinke sa inficiranog sistema i šalje ih komandno-kontrolnim serverima koje kontrolišu napadači.

Svrha infekcije malverom Pony je mogućnost zloupotrebe pristupnih kredencijala za web servere i CMS sisteme koje koriste web sajtovi i ubacivanje malciozne skripte u ove web sajtove tako da se kampanjom ostvari najveća moguća distribucija.

Posle toga, žrtve se usmeravaju prema legitimnim sajtovima kompromitovanim ovim skiptama, koje ih preusmeravaju na brojne druge kompromitovane sajtove koji hostuju exploit alat Angler, koji je u ovom trenutku najkorišćeniji exploit alat zbog njegove implementacije 0-day exploita i niske stope detekcije.

Ako exploit alat uspe da iskoristi ranjivost u sistemima žrtava, on će instalirati CryptoWall 4.0 na njima, koji će šifrovati fajlove na računaru i tražiti od žrtve otkup za njih.

“Kampanja je obimna i potiče iz neprobojnog hosting okruženja u Ukrajini. U više od 100 web stranica u Danskoj je ubačena maliciozna skripta, ali kampanja nije ograničena na Evropu”, kažu iz Heimdal Security.

Korisnicima se savetuje da ažuriraju svoj sistem i softver, i da koriste proizvode koji detektuju i blokiraju ransomware. Korisnici ne bi trebalo da klikću na linkove i preuzimaju fajlove iz neželjene elektronske pošte i poruka.

Ipak, da biste bili sigurni da vaši podaci nikada neće biti ugroženi zbog nekog ransomwarea, čak i ako vaš sistem bude inficiran a vaši fajlovi šifrovani, najbolje što možete da uradite je da redovno pravite backup vaših podataka, i da backup čuvate odvojeno od sistema. Na taj način, čak i ako inficirate računar ransomwarom, sajber kriminalci neće moći da vas ucenjuju da platite otkup.

Sajber kriminalci su snalažljivi, oni razumeju trendove na tržištu, i umeju da iskoriste 0-day i druge bezbednosne propuste za širenje malvera, bez obzira na to gde se nalaze njihove potencijalne žrtve.

Nije prošlo ni mesec dana od pojave nove verzije ranosmwarea CryptoWall 4.0, koja je donela poboljšanu komunikaciju i kapacitete, a on se već koristi u kampanjama.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Interpol pozvao na hitnu akciju: tehnologija veštačke inteligencije podstiče globalni porast sajber kriminala

Interpol pozvao na hitnu akciju: tehnologija veštačke inteligencije podstiče globalni porast sajber kriminala

Tehnologija veštačke inteligencije podstiče porast finansijskih prevara i sajber kriminala, upozorio je Interpol. Sofisticirane prevare i lanci trg... Dalje

Hakeri tvrde da su ukrali 740GB podataka korisnika Vibera

Hakeri tvrde da su ukrali 740GB podataka korisnika Vibera

Propalestinski hakeri koji sebe nazivaju „Handala Hack“ tvrde da su hakovali Viber, i ukrali 740 GB podataka, uključujući izvorni kod, ... Dalje

Google ''belim hakerima'' isplatio 10 miliona dolara za prijavljene greške u njegovim proizvodima i servisima

Google ''belim hakerima'' isplatio 10 miliona dolara za prijavljene greške u njegovim proizvodima i servisima

Google je 2023. isplatio 10 miliona dolara istraživačima bezbednosti koji su otkrili hiljade ranjivosti u njegovim proizvodima i uslugama. Tehnološ... Dalje

Google Chrome dobija zaštitu od ''pecanja'' (phishing) u realnom vremenu

Google Chrome dobija zaštitu od ''pecanja'' (phishing) u realnom vremenu

Ažuriranjem Bezbednog pregledanja (Safe Browsing) Google će ovog meseca svim korisnicima Chromea obezbediti zaštitu od malvera i „pecanja&ldq... Dalje

Rusija optužila SAD i zapadne zemlje da pokušavaju da ''hakuju'' predsedničke izbore

Rusija optužila SAD i zapadne zemlje da pokušavaju da ''hakuju'' predsedničke izbore

Dok se Rusija priprema za predsedničke izbore ove nedelje, njeni sistemi su navodno na meti „masovnih” sajber napada, navode lokalne vlas... Dalje