Pratite nas preko RSS-aRansomware traži nadoknadu za kršenje autorskih prava, kampanjom pogođeni korisnici u Evropi
Vesti, 08.05.2012, 10:03 AM
Kampanje distribucije ransomware programa čini se smenjuju jedna drugu. Autor bloga abuse.ch Roman Hosi upozorio je na novi talas infekcije računara koji je pogodio evropske korisnike od kojih se, zbog navodnog kršenja autorskih prava i ilegalnog preuzimanja muzike sa interneta, traži nadoknada štete u zamenu za otključavanje blokiranog računara.
Scenario je uobičajen: korisnici se preusmeravaju na veb sajtove koji hostuju Black Hole exploit paket koji koristi ranjivost u brauzeru ili pluginu da bi instalirao rasomware na računarima posetilaca sajtova.
Blackhole se prodaje na crnom tržištu i koristi za infekciju računara preko nezakrpljenih ranjivosti u brauzeru ili pluginovima, kao što su Java ili Adobe Reader.
Ako Blackhole koristi propust u Java na primer, koja nije ažurirana, slabost u softveru će biti iskorišćena preuzimanjem Trojanca i njegovim pokretanjem na računaru.
Kada je računar zaražen, malver kontaktira svoje C&C servere koji lociraju zaraženi računar i preusmeravaju ga na stranicu sa porukom u kojoj se na odgovarajućem jeziku korisnik obaveštava da mu je računar zaključan zbog ilegalnog preuzimanja muzike a potpisnik upozorenja je lokalna policija i nadležna organizacija koja zastupa autorska prava.
Da bi korisnik povratio kontrolu nad zaključanim računarom i izbegao zakonske posledice, od njega se traži da plati kaznu.
Kampanja distribucije ovog ransomware-a istovremeno je pogodila korisnike u Švajcarskoj, Nemačkoj, Austriji, Francuskoj, Holandiji i Velikoj Britaniji, a kao dodatak ransomware-u koji je nosilac kampanje uočen je i Aldi Bot Trojanac koji, između ostalog, krade lozinke i podatke potrebne za prijavljivanje na online bankovne naloge.
Prema mišljenju istraživača, kriminalci su pažljivo pripremili kampanju s obzirom da poruke upozorenja imaju veoma malo gramatičkih i pravopisnih grešaka. Takođe, tačni su i podaci o tome gde korisnici mogu kupiti Paysafecard u svojoj zemlji preko koga se plaća otkup, kao i imena organizacija koje nadziru kršenje autorskih prava u svakoj zemlji. Podaci o registraciji C&C domena ukazuju na to da su organizatori kampanje u Nemačkoj.
Nije poznato koliko korisnika je pogođeno ovom kampanjom.
Ransomware programi već godinama opstaju u sajber prostoru. Na meti sajber kriminalaca često se nalaze kompanije koje su spremne da plate otkup za dešifrovanje podataka na računarima zaraženim ransomware programima. Pojedinci su češće meta kampanja distribucije scareware programa koji su oblik ransomware-a.
Izdvojeno
Zbog greške u popularnom WordPress pluginu ugroženo više od 200.000 sajtova
Više od 200.000 veb sajtova koji koriste ranjivu verziju popularnog WordPress plugina Post SMTP mogli bi biti laka meta za hakere. Post SMTP je dodat... Dalje
Digitalna distopija: kako WiFi može da vas prepozna
Naučnici sa Univerziteta La Sapienza u Rimu otkrili su kako da prepoznaju ljude samo pomoću WiFi signala, bez ikakvog snimanja, bez saglasnosti, bez... Dalje
Malver u novoj igri na Steamu krade lozinke i kriptovalutu
Igrači na Steam platformi ponovo su se našli na meti sajber kriminalaca, ovoga puta kroz kompromitovanu igru Chemia, koja je korišćena za distribu... Dalje
Tihi uljez u WordPressu: Novi backdoor koristi skrivene pluginove za potpunu kontrolu sajta
Istraživači sajber bezbednosti iz kompanije Sucuri otkrili su novi backdoor skriven u direktorijumu „mu-plugins“ na WordPress sajtovima,... Dalje
Opasna 0-day ranjivost u SharePoint-u: Microsoft upozorava na masovne napade
Microsoft je izdao hitno upozorenje nakon što je otkriveno da hakeri širom sveta iskorišćavaju ranjivost nultog dana u lokalnim SharePoint server... Dalje
Pratite nas
Nagrade
Prijatelji
