Pratite nas preko RSS-aExploit alat Angler širi CryptoWall 4.0
Vesti, 11.12.2015, 01:00 AM
Stručnjaci kompanije Heimdal Security upozorili su na novu opasnost: u toku su drive-by download napadi čiji je cilj infekcija računara malverom Pony koji je poznat po krađi podataka a koji u ovom slučaju dolazi u paketu sa kripto-ransomwareom CryptoWall 4.0. U ovim napadima se za infekciju računara koristi exploit alat Angler.
Prvi payload sa sastoji od ozloglašenog kradljivca podataka, malvera Pony, koji sistematski prikuplja sva korisnička imena i lozinke sa inficiranog sistema i šalje ih komandno-kontrolnim serverima koje kontrolišu napadači.
Svrha infekcije malverom Pony je mogućnost zloupotrebe pristupnih kredencijala za web servere i CMS sisteme koje koriste web sajtovi i ubacivanje malciozne skripte u ove web sajtove tako da se kampanjom ostvari najveća moguća distribucija.
Posle toga, žrtve se usmeravaju prema legitimnim sajtovima kompromitovanim ovim skiptama, koje ih preusmeravaju na brojne druge kompromitovane sajtove koji hostuju exploit alat Angler, koji je u ovom trenutku najkorišćeniji exploit alat zbog njegove implementacije 0-day exploita i niske stope detekcije.
Ako exploit alat uspe da iskoristi ranjivost u sistemima žrtava, on će instalirati CryptoWall 4.0 na njima, koji će šifrovati fajlove na računaru i tražiti od žrtve otkup za njih.
“Kampanja je obimna i potiče iz neprobojnog hosting okruženja u Ukrajini. U više od 100 web stranica u Danskoj je ubačena maliciozna skripta, ali kampanja nije ograničena na Evropu”, kažu iz Heimdal Security.
Korisnicima se savetuje da ažuriraju svoj sistem i softver, i da koriste proizvode koji detektuju i blokiraju ransomware. Korisnici ne bi trebalo da klikću na linkove i preuzimaju fajlove iz neželjene elektronske pošte i poruka.
Ipak, da biste bili sigurni da vaši podaci nikada neće biti ugroženi zbog nekog ransomwarea, čak i ako vaš sistem bude inficiran a vaši fajlovi šifrovani, najbolje što možete da uradite je da redovno pravite backup vaših podataka, i da backup čuvate odvojeno od sistema. Na taj način, čak i ako inficirate računar ransomwarom, sajber kriminalci neće moći da vas ucenjuju da platite otkup.
Sajber kriminalci su snalažljivi, oni razumeju trendove na tržištu, i umeju da iskoriste 0-day i druge bezbednosne propuste za širenje malvera, bez obzira na to gde se nalaze njihove potencijalne žrtve.
Nije prošlo ni mesec dana od pojave nove verzije ranosmwarea CryptoWall 4.0, koja je donela poboljšanu komunikaciju i kapacitete, a on se već koristi u kampanjama.
Izdvojeno
Ove nedelje stupio na snagu prvi zakon koji zabranjuje slabe lozinke na pametnim uređajima
.jpg)
Nacionalni centar za sajber bezbednost Velike Britanije (NCSC) pozvao je proizvođače pametnih uređaja da se pridržavaju novog zakona koji im zabra... Dalje
Većina ljudi priznaje da se i dalje oslanja na pamćenje i olovku i papir za lozinke
Istraživanje o lozinkama koje je sprovela kompanija Bitwarden pokazalo je da se većina ljudi i dalje oslanja na pamćenje i olovku i papir kada je r... Dalje
Posle SAD, Avast kažnjen i u EU zbog kršenja zakona o zaštiti podataka korisnika
.jpg)
Kancelarija za zaštitu ličnih podataka u Češkoj (UOOU) izrekla je kaznu od 15,8 miliona evra kompaniji Avast zbog kršenja Opšte uredbe za zašti... Dalje
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Pratite nas
Nagrade
Prijatelji
