Evolucija malvera Kovter: Od ''policijskog'' scarewarea preko prevara sa klikovima do kripto-ransomwarea

Opisi virusa, 19.04.2016, 02:00 AM

Evolucija malvera Kovter: Od ''policijskog'' scarewarea preko prevara sa klikovima do kripto-ransomwarea

Kada se 2013. pojavio, malver Kovter bio je jednostavan "policijski" scareware koji je zaključavao računare i prikazivao poruku u kojoj je od žrtava tražio da plate kaznu ako žele da izbegnu sudski postupak. Malver je prikazivao poruke prilagođene lokaciji korisnika, koristeći logo lokalne policije da bi bio što ubedljiviji.

Kada su 2014. kampanje ove vrste postale nedelotvorne, Kovter se specijalizovao za prevare sa klikovima, a njegova aktivnost je podrazumevala učitavanje reklama i klikove na njih, bez znanja korisnika.

To je trajalo dve godine tokom kojih je malver postao poznat po brzom tempu kojim se razvijao, jer je stalno dobijao nove funkcionalnosti.

Vrhunac te evolucije dostignut je prošle jeseni, kada je Kovter postao pretnja bez fajlova, koja “živi” u memoriji računara i Windows registru.

Kada je ransomware postao veliki biznis, autori Kovtera su još jednom promenili kurs razvoja malvera i odlučili da se vrate na početak.

Ipak, nova verzija malvera koju su otkrili istraživači iz firme Check Point nije nalik originalnoj verziji jer ne zaključava inficirani računar već šifruje fajlove na računaru.

Srećom, Kovter još uvek nije dostojan suparnik ransomwareima kao što su Locky ili TeslaCrypt, jer je njegova enkripcija slaba.

Kovter ne šifruje sve fajlove, već samo prvih nekoliko bajtova svakog fajla, a enkripcijski ključ čuva na disku. Do tog ključa je moguće doći i otključati sve šifrovane fajlove.

Autori Kovtera su po svemu sudeći bili preokupirani time da malver izbegne detekciju antivirusa, pa su manje pažnje posvetili enkripciji.

Check Point nije objavio alat za dešifrovanje fajlova, ali on je ipak dostupan na sajtu Bleeping Computer jer je ovaj ransomware prošlog meseca otkriven pod imenom Nemucod.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Nevidljivi lopov: Kako NFC malver SuperCard krade novac sa računa korisnika Androida

Nevidljivi lopov: Kako NFC malver SuperCard krade novac sa računa korisnika Androida

Ruski stručnjaci za sajber bezbednost upozorili su na napade u kojima se za krađu podataka koristi modifikovana verzija legitimnog NFC softvera. Oni... Dalje

Novi opasni ransomware briše sadržaj fajlova na uređajima

Novi opasni ransomware briše sadržaj fajlova na uređajima

Istraživači iz kompanije Trend Micro otkrili su novi ransomware koji osim mogućnosti šifrovanja fajlova, ima mogućnost i njihovog trajnog brisa... Dalje

Malver Myth Stealer: kradljivac podataka na lažnim sajtovima sa video igrama

Malver Myth Stealer: kradljivac podataka na lažnim sajtovima sa video igrama

Istraživači sajber bezbednosti iz Trellix-a upozorili su na novi malver za krađu podataka pod nazivom Myth Stealer, koji se širi putem lažnih veb... Dalje

Malver Acreed: nova zvezda na crnom sajber-tržištu

Malver Acreed: nova zvezda na crnom sajber-tržištu

Na ruskom hakerskom sajtu Russian Market pojavio se novi malver po imenu Acreed, koji je za kratko vreme postao veoma popularan, a očekuje se da će ... Dalje

Malver FrigidStealer inficira macOS preko lažnih ažuriranja Safari-ja

Malver FrigidStealer inficira macOS preko lažnih ažuriranja Safari-ja

Istraživači iz firme za sajber bezbednost Wazuh upozorili su na malver FrigidStealer koji inficira macOS preko lažnih ažuriranja pregledača da bi... Dalje