Lažno ažuriranje za Windows vodi do ransomwarea Cyborg

Opisi virusa, 20.11.2019, 10:00 AM

Lažno ažuriranje za Windows vodi do ransomwarea Cyborg

Istraživači iz kompanije Truswave upozorili su na emailove koji sadrže fajl predstavljen kao važno ažuriranje za Windows, a koji zapravo dovodi do instaliranja ransomwarea Cyborg.

Ono što je zanimljivo je da je fajl u ovim emailovima u .jpg formatu, ali se otvara .exe fajl.

U naslovu emaila su dve rečenice: "Instalirajte najnoviji Microsoft Windows Update odmah! Obavezno ažuriranje za Microsoft Windows!". U samom emailu je jedna rečenica iako obično emailovi ovog tipa sadrže dužu poruku, koja je osmišljena tako da namami žrtve da otvore maliciozne fajlove.

Ali možda najvažnije otkriće istraživača je to da su tvorci ransomwarea Cyborg ostavili trag u izvršnom fajlu koji je istraživačima omogućio da otkriju builder malvera na Githubu, “Cyborg Builder Ransomware V 1.0.exe”. Ono što je problem je što, prema rečima Karla Siglera, iz Trustwave SpiderLabsa, svako može da napravi svoj sopstveni Cyborg ransomware.

Lažni email za Windows Update ima tipične karakteristike zlonamerne neželjene pošte, zahvaljujući kojima su ovi emailovi i otkriveni. Sumnjiv naslov u kombinaciji sa prilogom, “koji nije u arhivi i sa .jpg ekstenzijom“, učinio je nameru napadača prilično očiglednom, kaže Sigler. Prikrivanje ekstenzije izvršnog fajla je uobičajen je trik da se izbegne otkrivanje.

Istraživači su obavestili Github u nedelju, 17. novembra, da na njihovoj platformi postoji nalog na kome se nalaze ransomware Cyborg i njegov builder, rekao je Sigler. Ta prijava je „još uvek u obradi“, a nalog na kome se nalazi malver i dalje je aktivan.

“Cyborg Ransomware može napraviti i širiti svako ko ima builder", kažu iz Trustwavea.

Napadi ransomwarea su u porastu. Kriminalci pronalaze nove i kreativne načine da namamljuju i napadaju žrtve. U istraživanju objavljenom prošlog meseca navodi se da stručnjaci za bezbednost za sledeću godinu predviđaju porast broja napada ransomwarea.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi trojanac BloodyStealer krade Epic Games i Steam naloge

Novi trojanac BloodyStealer krade Epic Games i Steam naloge

Novi trojanac koji se prodaje na ruskim hakerskim forumima onima koji ga kupe nudi mogućnost krađe korisničkih naloga na popularnim servisima kao ... Dalje

Opasni bankarski trojanac u Google oglasima u rezultatima pretrage

Opasni bankarski trojanac u Google oglasima u rezultatima pretrage

Ako na pretraživačima poput Googlea tražite softver TeamViewer mogli biste naleteti na linkove koji bi vas mogli odvesti do lažnih sajtova na koji... Dalje

Nova varijanta malvera AdLoad prolazi neprimećena Appleovu XProtect odbranu od malvera

Nova varijanta malvera AdLoad prolazi neprimećena Appleovu XProtect odbranu od malvera

Nova varijanta malvera AdLoad provlači se kroz Appleovu ugrađenu antivirusnu tehnologiju XProtect i inficira Mac računare u okviru više kampanja k... Dalje

Novi trojanac FatalRAT širi se preko Telegrama

Novi trojanac FatalRAT širi se preko Telegrama

Sajber kriminalci koriste Telegram kanale da bi širili novog trojanca koji im omogućava daljinski pristup inficiranim uređajima (RAT). Istraživač... Dalje

Microsoft upozorio na malver LemonDuck koji inficira i Windows i Linux

Microsoft upozorio na malver LemonDuck koji inficira i Windows i Linux

LemonDuck je prvi put otkriven u Kini 2019. godine kao botnet koji je inficirane sisteme koristio za rudarenje kriptovalute Monero. Međutim, on je u ... Dalje