''Policijski'' malver Kovter u ekspanziji, samo u jednom danu malver zarazio 44000 računara

Vesti, 14.08.2014, 09:42 AM

''Policijski'' malver Kovter u ekspanziji, samo u jednom danu malver zarazio 44000 računara

Ozloglašeni “policijski” malver Kovter je samo u jednom danu uspeo da zarazi skoro 44000 uređaja, a u periodu od maja do jula broj infekcija ovim malverom porastao je za 153%, saopštila je kompanija Damballa. Svaki uspešni napad donosi kriminalcima 1000 dolara.

Ransomwarei kao što je Kovert su izgleda postali preovladavajuća vrsta malvera jer kriminalcima obezbeđuju brzu zaradu, bez mnogo rizika.

Tokom drugog kvartala ove godine Damballa je uočila primetan porast u broju infekcija malverom Kovter. Najnoviji izveštaj kompanije o aktuelnim pretnjama pokazuje da je najuspešniji dan za malver u junu bio onaj kada je Kovter uspeo da zarazi 43713 uređaja. Mesec za mesecom, prosečan broj dnevnih infekcija ovim malverom je rastao, pa je u maju zabeležen porast od 153% a u junu porast od 52%. Najmanji broj dnevnih infekcija zabeležen je u aprilu i iznosio je 6602, a istog meseca u jednom danu inficirano je 18089 uređaja. U maju, u danu sa najmanjim brojem infekcija zabeleženo je 7542 infekcija, a u danu sa najvećim brojem infekcija 37386.

Kovter je policijski ransomware koji, kada inficira uređaj, pokušava da iznudi novac od žrtava tako što onemogućava korišćenje inficiranih sistema prikazujući lažno obaveštenje policije o kazni koju žrtve treba da plate zbog toga što su na internetu pregledavale nedozvoljeni digitalni sadržaj.

“Kazna” koju korisnici zaraženih računara treba da plate dostiže i 1000 dolara (748 evra). Plaćanje ne znači da će sistem biti odblokiran.

“Bez obzira na stvarnu istoriju pregleda žrtve, malver može prikazati “dokaz” o nezakonitoj aktivnosti i zahtevati otkup da bi se izbegle kazne i zatvor”, objašnjavaju u kompaniji Damballa. “Od suštinskog je značaja da žrtve znaju da plaćanje otkupa neće ukloniti Kovter sa vašeg sistema ili vratiti njegovu funkcionalnost”, upozoravaju stručnjaci.

Tehnički direktor u kompaniji Damballa Brajan Foster kaže da bi trend porasta broja napada malvera Kovter mogao biti posledica praznine koja je nastala na tržištu posle policijske akcije protiv malvera GameOverZeus.

“Ransomwarei za sajber kriminalce postaju jedan od najboljih načina za zaradu. Oni su dospeli u naslove i vesti. Sajber kriminalce motiviše profit, ako nađu nešto što radi držaće se toga. Porast (broja infekcija) je samo njihovo prilagođavanje”, kaže Foster. On smatra da su se oni koji su odgovorni za infekcije ransomwareom Cryptolocker (koji se širio uz pomoć sada ugašene GameOverZeus bot mreže), prilagodili situaciji - jedan alat su zamenili drugim alatima.

Bot mreža GameOverZeus je imala između pola miliona i milion zaraženih računara na vrhuncu svog delovanja i korišćena je za širenje čuvenog kripto-malvera CryptoLocker.

Foster kaže da uprkos alarmantno visokim nivoima infekcije, priroda ransomwarea je takva da se na kraju kampanje ucene same od sebe urušavaju. Čak i ako žrtve plate traženi otkup, sistem im neće biti odblokiran. Ako kriminalci nastave sa takvom praksom na kraju će ostati bez zarade.

“Kriminalcima je potrebna dobra reputacija da bi ovo funkcionisalo a to je teško za njih. Ako ljudi shvate da plaćanje otkupa neće otključati kompjuter, to će uticati na mogućnost zarade od ucene”, kaže Foster.

Foster kaže da bi firme trebalo da budu zabrinute zbog napada koji su razvili kriminalci a koji uspešno savladavaju odbranu.

“U narednih 12 do 18 meseci malver će postati napredniji, posebno kada je reč o otpornosti, a biće teško uništiti njegovu infrastrukturu. Za tu promenu kompanije će morati da budu spremne”, kaže Foster.

Iako su mnogi korisnici u stanju da prepoznaju prevaru, Kovter je uspeo da prevari mnogo njih od prošle godine kada je prvi put detektovan.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Sofisticirana phishing kampanja koja cilja korisnike iPhonea poslednjih meseci ukazala je na slabost u Appleovom mehanizmu za resetovanje lozinke. Pre... Dalje

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka je upozorila korisnike da su se na društvenim mrežama pojavili lažni profili koji koriste ime i logo Mobi Banke i pozivaju korisnike da,... Dalje

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Ranije ovog meseca, Google je počeo da uvodi novu funkciju pod nazivom Google Search Generative Experience (SGE) u rezultate pretrage, koja pruža br... Dalje

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Stručnjaci kompanije Kaspersky upozorili su na alarmantan trend pojave fišing stranica koje se predstavljaju kao sajtovi legitimnih prodavaca koji n... Dalje

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Kancelarija za kontrolu strane imovine američkog Ministarstva finansija (OFAC) sankcionisala je tri berze kriptovaluta zbog nuđenja usluga koje se k... Dalje