Ransomware CryptXXX na sajtu proizvođača igračaka
Vesti, 04.05.2016, 00:00 AM
Sajber kriminalci sve agresivnije šire nedavno otkriveni ransomware CryptXXX. Najnovija žrtva je američki proizvođač igračaka Maisto.
Istraživači iz kompanije Malwarebytes objavili su prošle nedelje da je sajt američkog proizvođača igračaka maisto.com bio inficiran malicioznim JavaScriptom koji je učitavao exploit alat Angler. Reč je o alatu popularnom među hakerima koji iskorišćava ranjivosti u pluginovima browsera da bi inficirao računare posetilaca kompromitovanog sajta.
Ako pronađe ranjivost, Angler instalira malver dropper nazvan Bedep, koji na kraju instalira ransomware CryptXXX.
CryptXXX su nedavno otkrili stručnjaci kompanije Proofpoint. Osim što šifruje fajlove, malver se ponaša i kao trojanac koji krade informacije sa zaraženog računara. On krade korisnička imena i lozinke iz browsera, programa za razmenu poruka, FTP i email klijenata.
Osim toga, CryptXXX krade i bitcoine iz lokalnih novčanika, pa je u tom slučaju finansijska šteta koju trpi žrtva udvostručena jer posle svega, CryptXXX traži i 500 dolara u bitcoinima za dešifrovanje fajlova.
Maisto.com nije jedini kompromitovani web sajt koji je korišćen za širenje CryptXXX. Nedavno je kompanija Palo Alto Networks upozorila na veliku kampanju napada u kojoj se koristi trojac Angler - Bedep - Crypt XXX, a koja je započela sredinom aprila.
Pre toga su isti kriminalci koristi exploit alat Nuclear za širenje ransomwarea Locky.
Iz Palo Alto Networksa upozoravaju da u ovom trenutku CryptXXX treba shvatiti kao rastuću pretnju jer je ovaj ransomware upotrebljen u najmanje dve kampanje napada.
Izdvojeno
Google pojednostavljuje proces omogućavanja verifikacije u 2 koraka
Google je objavio da pojednostavljuje proces omogućavanja dvofaktorske autentifikacije (2FA) za korisnike sa ličnim i Workspace nalozima. Verifikac... Dalje
Otkriven identitet vođe ransomware kartela LockBit
FBI, britanska Nacionalna agencija za borbu protiv kriminala i Europol objavili su optužnice i sankcije koje uključuju zamrzavanje imovine i zabranu... Dalje
Hakovan Dropbox Sign, hakeri ukrali informacije o korisnicima
Početkom meseca, Dropbox je objavio rezultate istrage o hakovanju svoje infrastrukture, ne precizirajući kada se incident zaista dogodio. Napad su p... Dalje
Ove nedelje stupio na snagu prvi zakon koji zabranjuje slabe lozinke na pametnim uređajima
Nacionalni centar za sajber bezbednost Velike Britanije (NCSC) pozvao je proizvođače pametnih uređaja da se pridržavaju novog zakona koji im zabra... Dalje
Većina ljudi priznaje da se i dalje oslanja na pamćenje i olovku i papir za lozinke
Istraživanje o lozinkama koje je sprovela kompanija Bitwarden pokazalo je da se većina ljudi i dalje oslanja na pamćenje i olovku i papir kada je r... Dalje
Pratite nas
Nagrade