Pratite nas preko RSS-aRansomware traži nadoknadu za kršenje autorskih prava, kampanjom pogođeni korisnici u Evropi
Vesti, 08.05.2012, 10:03 AM
Kampanje distribucije ransomware programa čini se smenjuju jedna drugu. Autor bloga abuse.ch Roman Hosi upozorio je na novi talas infekcije računara koji je pogodio evropske korisnike od kojih se, zbog navodnog kršenja autorskih prava i ilegalnog preuzimanja muzike sa interneta, traži nadoknada štete u zamenu za otključavanje blokiranog računara.
Scenario je uobičajen: korisnici se preusmeravaju na veb sajtove koji hostuju Black Hole exploit paket koji koristi ranjivost u brauzeru ili pluginu da bi instalirao rasomware na računarima posetilaca sajtova.
Blackhole se prodaje na crnom tržištu i koristi za infekciju računara preko nezakrpljenih ranjivosti u brauzeru ili pluginovima, kao što su Java ili Adobe Reader.
Ako Blackhole koristi propust u Java na primer, koja nije ažurirana, slabost u softveru će biti iskorišćena preuzimanjem Trojanca i njegovim pokretanjem na računaru.
Kada je računar zaražen, malver kontaktira svoje C&C servere koji lociraju zaraženi računar i preusmeravaju ga na stranicu sa porukom u kojoj se na odgovarajućem jeziku korisnik obaveštava da mu je računar zaključan zbog ilegalnog preuzimanja muzike a potpisnik upozorenja je lokalna policija i nadležna organizacija koja zastupa autorska prava.
Da bi korisnik povratio kontrolu nad zaključanim računarom i izbegao zakonske posledice, od njega se traži da plati kaznu.
Kampanja distribucije ovog ransomware-a istovremeno je pogodila korisnike u Švajcarskoj, Nemačkoj, Austriji, Francuskoj, Holandiji i Velikoj Britaniji, a kao dodatak ransomware-u koji je nosilac kampanje uočen je i Aldi Bot Trojanac koji, između ostalog, krade lozinke i podatke potrebne za prijavljivanje na online bankovne naloge.
Prema mišljenju istraživača, kriminalci su pažljivo pripremili kampanju s obzirom da poruke upozorenja imaju veoma malo gramatičkih i pravopisnih grešaka. Takođe, tačni su i podaci o tome gde korisnici mogu kupiti Paysafecard u svojoj zemlji preko koga se plaća otkup, kao i imena organizacija koje nadziru kršenje autorskih prava u svakoj zemlji. Podaci o registraciji C&C domena ukazuju na to da su organizatori kampanje u Nemačkoj.
Nije poznato koliko korisnika je pogođeno ovom kampanjom.
Ransomware programi već godinama opstaju u sajber prostoru. Na meti sajber kriminalaca često se nalaze kompanije koje su spremne da plate otkup za dešifrovanje podataka na računarima zaraženim ransomware programima. Pojedinci su češće meta kampanja distribucije scareware programa koji su oblik ransomware-a.
Izdvojeno
Hakeri koriste lažne prijave o kršenju autorskih prava za krađu Google naloga
Istraživači kompanije Malwarebytes upozorili su na novu fišing kampanju koja cilja programere Chrome ekstenzija koristeći lažna obaveštenja o na... Dalje
WordPress malver krije komande u komentarima Steam profila
Istraživači kompanije GoDaddy otkrili su novu WordPress malver kampanju koja koristi Steam Community profile za skrivanje komandi namenjenih komprom... Dalje
Greška u Metinom AI sistemu za korisničku podršku omogućila preuzimanje Instagram naloga
Kritična greška u Metinom AI sistemu za korisničku podršku na Instagramu omogućila je napadačima da zaobiđu dvofaktorsku autentifikaciju jednos... Dalje
InstallFix napadi: lažne ChatGPT stranice koriste se za širenje malvera
Istraživači kompanije Push Security upozorili su na novu kampanju u kojoj napadači koriste legitimne ChatGPT stranice kako bi naveli korisnike da p... Dalje
Google uvodi zaštitu od krađe kolačića sesija za sve korisnike
Google je saopštio da je bezbednosna funkcija Device Bound Session Credentials (DBSC) sada dostupna svim korisnicima i da se postepeno uvodi za Googl... Dalje
Pratite nas
Nagrade
Prijatelji
