Pratite nas preko RSS-aExploit alat Angler širi CryptoWall 4.0
Vesti, 11.12.2015, 01:00 AM
Stručnjaci kompanije Heimdal Security upozorili su na novu opasnost: u toku su drive-by download napadi čiji je cilj infekcija računara malverom Pony koji je poznat po krađi podataka a koji u ovom slučaju dolazi u paketu sa kripto-ransomwareom CryptoWall 4.0. U ovim napadima se za infekciju računara koristi exploit alat Angler.
Prvi payload sa sastoji od ozloglašenog kradljivca podataka, malvera Pony, koji sistematski prikuplja sva korisnička imena i lozinke sa inficiranog sistema i šalje ih komandno-kontrolnim serverima koje kontrolišu napadači.
Svrha infekcije malverom Pony je mogućnost zloupotrebe pristupnih kredencijala za web servere i CMS sisteme koje koriste web sajtovi i ubacivanje malciozne skripte u ove web sajtove tako da se kampanjom ostvari najveća moguća distribucija.
Posle toga, žrtve se usmeravaju prema legitimnim sajtovima kompromitovanim ovim skiptama, koje ih preusmeravaju na brojne druge kompromitovane sajtove koji hostuju exploit alat Angler, koji je u ovom trenutku najkorišćeniji exploit alat zbog njegove implementacije 0-day exploita i niske stope detekcije.
Ako exploit alat uspe da iskoristi ranjivost u sistemima žrtava, on će instalirati CryptoWall 4.0 na njima, koji će šifrovati fajlove na računaru i tražiti od žrtve otkup za njih.
“Kampanja je obimna i potiče iz neprobojnog hosting okruženja u Ukrajini. U više od 100 web stranica u Danskoj je ubačena maliciozna skripta, ali kampanja nije ograničena na Evropu”, kažu iz Heimdal Security.
Korisnicima se savetuje da ažuriraju svoj sistem i softver, i da koriste proizvode koji detektuju i blokiraju ransomware. Korisnici ne bi trebalo da klikću na linkove i preuzimaju fajlove iz neželjene elektronske pošte i poruka.
Ipak, da biste bili sigurni da vaši podaci nikada neće biti ugroženi zbog nekog ransomwarea, čak i ako vaš sistem bude inficiran a vaši fajlovi šifrovani, najbolje što možete da uradite je da redovno pravite backup vaših podataka, i da backup čuvate odvojeno od sistema. Na taj način, čak i ako inficirate računar ransomwarom, sajber kriminalci neće moći da vas ucenjuju da platite otkup.
Sajber kriminalci su snalažljivi, oni razumeju trendove na tržištu, i umeju da iskoriste 0-day i druge bezbednosne propuste za širenje malvera, bez obzira na to gde se nalaze njihove potencijalne žrtve.
Nije prošlo ni mesec dana od pojave nove verzije ranosmwarea CryptoWall 4.0, koja je donela poboljšanu komunikaciju i kapacitete, a on se već koristi u kampanjama.
Izdvojeno
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Piramidalna šema prevare na Telegramu
Istraživači kompanije Kasperski upozorili su na prevarante koji koriste sofisticiranu taktiku da ukradu Toncoine (TON) od korisnika Telegrama širom... Dalje
Od početka godine ransomware grupa Akira napala 250 organizacija od kojih je pokušala da naplati 42 miliona dolara
Da posao sa ransomwareom cveta pokazuju i podaci o ransomware grupi Akira koja je za manje od godinu dana rada iznudila milione od na stotine pogođen... Dalje
Microsoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima
Prema podacima kompanije Check Point, Microsoft je brend koji se najviše zloupotrebljavao, u čak 38% svih phishing napada u prvom kvartalu 2024. Ovo... Dalje
Farmakokriminal na internetu: Facebook, X i Instagram preplavljeni oglasima za kopije poznatih lekova
Hiljade lažnih onlajn apoteka koje prodaju kopije lekova širom sveta, uključujući i kopije popularnog Ozempica, leka za lečenje dijabetesa tipa ... Dalje
Pratite nas
Nagrade
Prijatelji
