Ransomware CryptXXX na sajtu proizvođača igračaka

Vesti, 04.05.2016, 00:00 AM

Sajber kriminalci sve agresivnije šire nedavno otkriveni ransomware CryptXXX. Najnovija žrtva je američki proizvođač igračaka Maisto.

Istraživači iz kompanije Malwarebytes objavili su prošle nedelje da je sajt američkog proizvođača igračaka maisto.com bio inficiran malicioznim JavaScriptom koji je učitavao exploit alat Angler. Reč je o alatu popularnom među hakerima koji iskorišćava ranjivosti u pluginovima browsera da bi inficirao računare posetilaca kompromitovanog sajta.

Ako pronađe ranjivost, Angler instalira malver dropper nazvan Bedep, koji na kraju instalira ransomware CryptXXX.

CryptXXX su nedavno otkrili stručnjaci kompanije Proofpoint. Osim što šifruje fajlove, malver se ponaša i kao trojanac koji krade informacije sa zaraženog računara. On krade korisnička imena i lozinke iz browsera, programa za razmenu poruka, FTP i email klijenata.

Osim toga, CryptXXX krade i bitcoine iz lokalnih novčanika, pa je u tom slučaju finansijska šteta koju trpi žrtva udvostručena jer posle svega, CryptXXX traži i 500 dolara u bitcoinima za dešifrovanje fajlova.

Maisto.com nije jedini kompromitovani web sajt koji je korišćen za širenje CryptXXX. Nedavno je kompanija Palo Alto Networks upozorila na veliku kampanju napada u kojoj se koristi trojac Angler - Bedep - Crypt XXX, a koja je započela sredinom aprila.

Pre toga su isti kriminalci koristi exploit alat Nuclear za širenje ransomwarea Locky.

Iz Palo Alto Networksa upozoravaju da u ovom trenutku CryptXXX treba shvatiti kao rastuću pretnju jer je ovaj ransomware upotrebljen u najmanje dve kampanje napada.