Pratite nas preko RSS-aExploit alat Angler širi CryptoWall 4.0
Vesti, 11.12.2015, 01:00 AM
Stručnjaci kompanije Heimdal Security upozorili su na novu opasnost: u toku su drive-by download napadi čiji je cilj infekcija računara malverom Pony koji je poznat po krađi podataka a koji u ovom slučaju dolazi u paketu sa kripto-ransomwareom CryptoWall 4.0. U ovim napadima se za infekciju računara koristi exploit alat Angler.
Prvi payload sa sastoji od ozloglašenog kradljivca podataka, malvera Pony, koji sistematski prikuplja sva korisnička imena i lozinke sa inficiranog sistema i šalje ih komandno-kontrolnim serverima koje kontrolišu napadači.
Svrha infekcije malverom Pony je mogućnost zloupotrebe pristupnih kredencijala za web servere i CMS sisteme koje koriste web sajtovi i ubacivanje malciozne skripte u ove web sajtove tako da se kampanjom ostvari najveća moguća distribucija.
Posle toga, žrtve se usmeravaju prema legitimnim sajtovima kompromitovanim ovim skiptama, koje ih preusmeravaju na brojne druge kompromitovane sajtove koji hostuju exploit alat Angler, koji je u ovom trenutku najkorišćeniji exploit alat zbog njegove implementacije 0-day exploita i niske stope detekcije.
Ako exploit alat uspe da iskoristi ranjivost u sistemima žrtava, on će instalirati CryptoWall 4.0 na njima, koji će šifrovati fajlove na računaru i tražiti od žrtve otkup za njih.
“Kampanja je obimna i potiče iz neprobojnog hosting okruženja u Ukrajini. U više od 100 web stranica u Danskoj je ubačena maliciozna skripta, ali kampanja nije ograničena na Evropu”, kažu iz Heimdal Security.
Korisnicima se savetuje da ažuriraju svoj sistem i softver, i da koriste proizvode koji detektuju i blokiraju ransomware. Korisnici ne bi trebalo da klikću na linkove i preuzimaju fajlove iz neželjene elektronske pošte i poruka.
Ipak, da biste bili sigurni da vaši podaci nikada neće biti ugroženi zbog nekog ransomwarea, čak i ako vaš sistem bude inficiran a vaši fajlovi šifrovani, najbolje što možete da uradite je da redovno pravite backup vaših podataka, i da backup čuvate odvojeno od sistema. Na taj način, čak i ako inficirate računar ransomwarom, sajber kriminalci neće moći da vas ucenjuju da platite otkup.
Sajber kriminalci su snalažljivi, oni razumeju trendove na tržištu, i umeju da iskoriste 0-day i druge bezbednosne propuste za širenje malvera, bez obzira na to gde se nalaze njihove potencijalne žrtve.
Nije prošlo ni mesec dana od pojave nove verzije ranosmwarea CryptoWall 4.0, koja je donela poboljšanu komunikaciju i kapacitete, a on se već koristi u kampanjama.
Izdvojeno
Lažni Gemini CLI i Claude Code sajtovi šire infostealer malvere
Istraživači kompanije EclecticIQ otkrili su novu kampanju u kojoj napadači koriste lažne sajtove koji se predstavljaju kao Google Gemini CLI i Ant... Dalje
Besplatna horor igra na Steamu pretvorila se u horor za igrače: malver krao lozinke i podatke iz kripto novčanika
Besplatna horor igra Beyond The Dark uklonjena je sa Steama nakon što su korisnici otkrili da je sadržala malver za krađu lozinki, podataka iz preg... Dalje
Ugašen servis za digitalno potpisivanje malvera koji je zloupotrebljavao Microsoftovu platformu
Microsoft je saopštio da je ugasio malware-signing-as-a-service (MSaaS) operaciju koja je zloupotrebljavala kompanijin Artifact Signing servis za gen... Dalje
MiniPlasma: stara ranjivost Windowsa ponovo aktuelna
Istraživač bezbednosti poznat pod pseudonimom Nightmare-Eclipse objavio je proof-of-concept exploit pod nazivom MiniPlasma, koji omogućava napadač... Dalje
Hakovan sajt popularnog JDownloadera, korisnici preuzimali trojanizovane instalere
Popularni menadžer za preuzimanje JDownloader nakratko je postao kanal za distribuciju malvera nakon što su napadači kompromitovali zvanični sajt ... Dalje
Pratite nas
Nagrade
Prijatelji
