Pratite nas preko RSS-aRansomware Maktub Locker zna gde živite
Vesti, 13.04.2016, 01:00 AM
Da sajber kriminalcima ne manjkaju ideje pokazuje i upravo otkrivena kampanja širenja ransomwarea putem spear fišing emailova koji se šalju na email adrese odabranih pojedinaca. Ono što je neuobičajeno je način na koji sajber kriminalci obezbeđuju kredibilitet emailovima koje šalju žrtavama - u emailovima se navode njihove tačne kućne adrese i imena.
Ransomware koji se širi na ovaj način je Maktub Locker.
Reč je o malveru koji šifruje i kompresuje fajlove i koji enkripciju fajlova može da obavi i kada je računar offline.
Osim toga, sve drugo što odlikuje Maktub Locker je već viđeno kod drugih ransomwarea.
Web sajt na koji se usmeravaju žrtve kako bi saznale kako da plate otkup je dobro dizajniran. Odlaganje plaćanja ima za posledicu veću cenu otkupa, koja raste svaka tri dana sve dok žrtva ne odluči da sarađuje sa kriminalcima.
Emailovi koje kriminalci šalju odabranim žrtvama su dobro sročeni, i izgledaju kao da dolaze sa legitimne email adrese i domena. U emailu se nalazi zahtev za plaćanje usluge koju je žrtva navodno koristila, ali i link za račun.
Link vodi do fajla koji izgleda kao Word dokument, ali je zapravo reč o Maktub Lockeru.
U slučaju o kome izveštava britanski BBC, email navodno šalje kompanija iz Velike Britanije, koju je BBC kontaktirao. Iz kompanije su rekli da ih je do sada kontaktiralo 150 ljudi koji su se požalili na sporne emailove, i tvrdili da ne duguju kompaniji novac. Ali to nije jedina kompanija čije su ime sajber kriminalci zloupotrebili u ovoj kampanji.
Još uvek je nejasno kako su kriminalci došli do adresa ali se pretpostavlja da je neka baza podataka dospela u njihove ruke.
Neke žrtve kažu da je reč o njihovim starim adresama, što znači da sajber kriminalci u rukama imaju ne tako sveže informacije.
Moguće je da su informacije ukradene sa nekog web sajta mnogo pre, i da su od tada preprodavane na forumima koji okupljaju sajber kriminalce.
Za sada, kampanja je pre svega usmerena na stanovnike Velike Britanije, a stručnjaci kažu ima odlike nekih ranijih kampanja za koje su odgovorne kriminalne grupe iz istočne Evrope i Rusije.
Maktub Locker proverava da li napadnuti sistem koristi ruski korisnik, i u slučajevima kada je to tako, on neće inficirati računar niti šifrovati fajlove.
Kampanja bi mogla biti veoma uspešna, jer je očigledno da su se oni koji su odgovorni za nju veoma potrudili. Ime žrve, njena email i kućna adresa i dobro sročeni emailovi deluju prilično ubedljivo. Osim toga, emailovi ostavljaju utisak da je “stvar hitna”, što bi potencijalne žrtve moglo da natera da zaborave na oprez i kliknu na link.
Izdvojeno
Firefox dobija opciju za potpuno isključivanje AI funkcija jednim klikom
Mozilla je najavila novi odeljak u podešavanjima Firefox pregledača koji korisnicima omogućava da u potpunosti isključe sve generativne AI funkcij... Dalje
Aplikacije za upoznavanje ponovo meta hakera, Bumble i Match potvrdili incidente
Kompanije Bumble i Match Group, koje stoje iza popularnih aplikacija za upoznavanje, potvrdile su da su nedavno bile pogođene bezbednosnim incidentim... Dalje
Tužba protiv Mete: da li su WhatsApp poruke zaista nedostupne kompaniji?
Više tužilaca iz različitih delova sveta podnelo je tužbu protiv kompanije Meta pred saveznim sudom u Sjedinjenim Državama, tvrdeći da kompanija... Dalje
Lažni Google oglasi za „Mac cleaner“ šire malver
Istraživači iz kompanije MacKeeper upozorili su na Google oglase koji promovišu lažne „Mac cleaner“ alate i navode korisnike da sami p... Dalje
WhatsApp uvodi Strict Account Settings za jaču zaštitu naloga
Meta je na WhatsApp-u uvela novu bezbednosnu opciju pod nazivom Strict Account Settings, namenjenu dodatnoj zaštiti korisnika od sajber napada. Prema... Dalje
Pratite nas
Nagrade
Prijatelji
