Ransomware traži nadoknadu za kršenje autorskih prava, kampanjom pogođeni korisnici u Evropi
Vesti, 08.05.2012, 10:03 AM
Kampanje distribucije ransomware programa čini se smenjuju jedna drugu. Autor bloga abuse.ch Roman Hosi upozorio je na novi talas infekcije računara koji je pogodio evropske korisnike od kojih se, zbog navodnog kršenja autorskih prava i ilegalnog preuzimanja muzike sa interneta, traži nadoknada štete u zamenu za otključavanje blokiranog računara.
Scenario je uobičajen: korisnici se preusmeravaju na veb sajtove koji hostuju Black Hole exploit paket koji koristi ranjivost u brauzeru ili pluginu da bi instalirao rasomware na računarima posetilaca sajtova.
Blackhole se prodaje na crnom tržištu i koristi za infekciju računara preko nezakrpljenih ranjivosti u brauzeru ili pluginovima, kao što su Java ili Adobe Reader.
Ako Blackhole koristi propust u Java na primer, koja nije ažurirana, slabost u softveru će biti iskorišćena preuzimanjem Trojanca i njegovim pokretanjem na računaru.
Kada je računar zaražen, malver kontaktira svoje C&C servere koji lociraju zaraženi računar i preusmeravaju ga na stranicu sa porukom u kojoj se na odgovarajućem jeziku korisnik obaveštava da mu je računar zaključan zbog ilegalnog preuzimanja muzike a potpisnik upozorenja je lokalna policija i nadležna organizacija koja zastupa autorska prava.
Da bi korisnik povratio kontrolu nad zaključanim računarom i izbegao zakonske posledice, od njega se traži da plati kaznu.
Kampanja distribucije ovog ransomware-a istovremeno je pogodila korisnike u Švajcarskoj, Nemačkoj, Austriji, Francuskoj, Holandiji i Velikoj Britaniji, a kao dodatak ransomware-u koji je nosilac kampanje uočen je i Aldi Bot Trojanac koji, između ostalog, krade lozinke i podatke potrebne za prijavljivanje na online bankovne naloge.
Prema mišljenju istraživača, kriminalci su pažljivo pripremili kampanju s obzirom da poruke upozorenja imaju veoma malo gramatičkih i pravopisnih grešaka. Takođe, tačni su i podaci o tome gde korisnici mogu kupiti Paysafecard u svojoj zemlji preko koga se plaća otkup, kao i imena organizacija koje nadziru kršenje autorskih prava u svakoj zemlji. Podaci o registraciji C&C domena ukazuju na to da su organizatori kampanje u Nemačkoj.
Nije poznato koliko korisnika je pogođeno ovom kampanjom.
Ransomware programi već godinama opstaju u sajber prostoru. Na meti sajber kriminalaca često se nalaze kompanije koje su spremne da plate otkup za dešifrovanje podataka na računarima zaraženim ransomware programima. Pojedinci su češće meta kampanja distribucije scareware programa koji su oblik ransomware-a.
Izdvojeno
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Piramidalna šema prevare na Telegramu
Istraživači kompanije Kasperski upozorili su na prevarante koji koriste sofisticiranu taktiku da ukradu Toncoine (TON) od korisnika Telegrama širom... Dalje
Od početka godine ransomware grupa Akira napala 250 organizacija od kojih je pokušala da naplati 42 miliona dolara
Da posao sa ransomwareom cveta pokazuju i podaci o ransomware grupi Akira koja je za manje od godinu dana rada iznudila milione od na stotine pogođen... Dalje
Microsoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima
Prema podacima kompanije Check Point, Microsoft je brend koji se najviše zloupotrebljavao, u čak 38% svih phishing napada u prvom kvartalu 2024. Ovo... Dalje
Pratite nas
Nagrade