Pratite nas preko RSS-aRansomware DetoxCrypto se krije iza naziva softvera kompanije Malwarebytes
Vesti, 22.09.2016, 08:00 AM
Prevaranti često imitiraju legitimne programe i servise da bi prevarili korisnike i kompromitovali njihove naloge i uređaje. Ako nisu lažne stranice za prijavljivanje na naloge, onda su često u pitanju sumnjivi linkovi na društvenim mrežama ili emailovi lažne tehničke podrške.
Distributeri ransomwarea takođe moraju da nađu način da ubede žrtve da im veruju. Često ih zastrašuju tvrdnjom da su im uređaji blokirani zbog toga što su na internetu gledali neke nelegalne sadržaje i da zbog toga moraju da plate kaznu. Oni takođe moraju da nađu način da ubede potencijalne žrtve da pokrenu maliciozni fajl. Nekada distributeri ransomwarea koriste exploite i tako automatski instaliraju malver. Ali nemaju svi kriminalci tu privilegiju pa moraju da pribegnu drugim taktikama o čemu govori i sledeći slučaj.
Stručnjaci kompanije Malwarebytes upozorili su korisnike na probnu verziju ransomwarea DetoxCrypto koja imitira softver Malwarebytesa. Fajl koji imitira softver Malwarebytesa pogrešno je imenovan u Malwarebyte, pa ga je lakše uočiti. Iz kompanije Malwarebytes kažu da fajlovi ransomwarea nisu funkcionalni, što ukazuje na to da je ili reč o probnoj verziji ransomwarea ili o loše kodiranom malveru. Ipak, Malwarebytes upozorava da bi se potpuno funkcionalna verzija koja zloupotrebljava naziv antivirusnog softvera mogla pojaviti u bliskoj budućnosti.
Stručnjaci kompanije Malwarebyte savetuju korisnicima da budu oprezni i da se drže dalje od ovakvih fajlova.
Autori malvera često se rugaju kompanijama koje se bave bezbednošću porukama koje su skrivene u njihovom kodu, i pokušavaju da prevare korisnike koristeći logo ili naziv tih kompanija. Ali nekada im se dešavaju greške, kao što je ova sa netačno napisanim nazivom kompanije Malwarebytes, što bi trebalo da bude dovoljno da izazove sumnju kod korisnika.
A više o tome kako izgledaju infekcije potpuno funkcionalnom verzijom ransomwarea DetoxCrypto i kakvu štetu on pričinjava korisnicima računara možete naći u članku objavljenom prošlog meseca na našem sajtu.
Izdvojeno
Hakeri zloupotrebljavaju Google Ads i Claude AI za širenje MacSync malvera
Istraživači iz Moonlock Lab-a otkrili su novu ClickFix kampanju u kojoj napadači koriste kompromitovane Google Ads naloge i lažne Claude AI vodič... Dalje
Apple sa iOS 26.3 zakrpio ranjivost iskorišćenu u ciljanim hakerskim napadima
Apple je objavio bezbednosna ažuriranja za čitavu svoju liniju proizvoda, uključujući iOS, iPadOS, macOS, tvOS, watchOS i visionOS, kako bi otklon... Dalje
Lažne AI ekstenzije za Chrome špijuniraju korisnike
Istraživači kompanije LayerX otkrili su zlonamernih 30 Chrome ekstenzija, maskiranih kao AI asistenti, koje su instalirane više od 260.000 puta. Ek... Dalje
Discord će sve korisnike tretirati kao maloletne dok ne prođu proces verifikacije uzrasta
Platforma Discord najavila je novu bezbednosnu politiku prema kojoj će svi korisnici, podrazumevano, biti tretirani kao tinejdžeri dok ne prođu pro... Dalje
AgreeToSteal: otkriven prvi zlonamerni Outlook dodatak koji je ukrao više od 4.000 kredencijala
Istraživači bezbednosti otkrili su prvi poznati zlonamerni dodatak za Microsoft Outlook koji je distribuiran preko Microsoftove prodavnice. Incident... Dalje
Pratite nas
Nagrade
Prijatelji
