Evolucija malvera Kovter: Od ''policijskog'' scarewarea preko prevara sa klikovima do kripto-ransomwarea

Opisi virusa, 19.04.2016, 02:00 AM

Evolucija malvera Kovter: Od ''policijskog'' scarewarea preko prevara sa klikovima do kripto-ransomwarea

Kada se 2013. pojavio, malver Kovter bio je jednostavan "policijski" scareware koji je zaključavao računare i prikazivao poruku u kojoj je od žrtava tražio da plate kaznu ako žele da izbegnu sudski postupak. Malver je prikazivao poruke prilagođene lokaciji korisnika, koristeći logo lokalne policije da bi bio što ubedljiviji.

Kada su 2014. kampanje ove vrste postale nedelotvorne, Kovter se specijalizovao za prevare sa klikovima, a njegova aktivnost je podrazumevala učitavanje reklama i klikove na njih, bez znanja korisnika.

To je trajalo dve godine tokom kojih je malver postao poznat po brzom tempu kojim se razvijao, jer je stalno dobijao nove funkcionalnosti.

Vrhunac te evolucije dostignut je prošle jeseni, kada je Kovter postao pretnja bez fajlova, koja “živi” u memoriji računara i Windows registru.

Kada je ransomware postao veliki biznis, autori Kovtera su još jednom promenili kurs razvoja malvera i odlučili da se vrate na početak.

Ipak, nova verzija malvera koju su otkrili istraživači iz firme Check Point nije nalik originalnoj verziji jer ne zaključava inficirani računar već šifruje fajlove na računaru.

Srećom, Kovter još uvek nije dostojan suparnik ransomwareima kao što su Locky ili TeslaCrypt, jer je njegova enkripcija slaba.

Kovter ne šifruje sve fajlove, već samo prvih nekoliko bajtova svakog fajla, a enkripcijski ključ čuva na disku. Do tog ključa je moguće doći i otključati sve šifrovane fajlove.

Autori Kovtera su po svemu sudeći bili preokupirani time da malver izbegne detekciju antivirusa, pa su manje pažnje posvetili enkripciji.

Check Point nije objavio alat za dešifrovanje fajlova, ali on je ipak dostupan na sajtu Bleeping Computer jer je ovaj ransomware prošlog meseca otkriven pod imenom Nemucod.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi malver CopperStealer krade Google, Facebook i Apple naloge

Novi malver CopperStealer krade Google, Facebook i Apple naloge

Istraživači kompanije Proofpoint otkrili su malver koji se distribuira preko sajtova na kojima se nudi nelegalni piratski softver, a koji cilja kori... Dalje

30000 Mac računara inficirano novim malverom Silver Sparrow

30000 Mac računara inficirano novim malverom Silver Sparrow

Novi malver Silver Sparrow inficirao je 30000 Mac računara. Malver su otkrili istraživači iz firme Red Canary koji su ga analizirali zajedno sa ist... Dalje

Otkriven prvi malver koji napada isključivo Appleov novi M1 čip

Otkriven prvi malver koji napada isključivo Appleov novi M1 čip

Bivši istraživač NSA Patrik Vordl otkrio je malver koji je dizajniran za napade na računare sa Appleovim novim M1 čipom, koji se koristi na najno... Dalje

Oprez: Video snimak Trampovog ''seks skandala'' krije QRAT trojanca

Oprez: Video snimak Trampovog ''seks skandala'' krije QRAT trojanca

Istraživači kompanije Trustwave otkrili su novu spam kampanju koja distribuira trojanski program za daljinski pristup (RAT), a kao mamac koristi vid... Dalje

Opasni malver Emotet se vratio i sada dnevno stigne u sandučiće za e-poštu 100000 korisnika

Opasni malver Emotet se vratio i sada dnevno stigne u sandučiće za e-poštu 100000 korisnika

Posle zatišja od skoro dva meseca, botnet Emotet se vratio izmenjen i sa kampanjom koja dnevno pogađa 100 000 ciljeva. Emotet se pojavio 2014. godin... Dalje