Novi malver nazvan ''Korona virus'' zaključava Windows
Opisi virusa, 07.04.2020, 10:00 AM

Budući da su škole zatvorene zbog pandemije, neka deca se zabavljaju pravljenjem malvera. Takav je slučaj sa različitim novim verzijama MBRLockera, uključujući i jedan za koji je iskorišćen korona virus kao tema.
MBRLocker su programi koji zamenjuju „master boot record“ računara tako da se onemogućava pokretanje operativnog sistema i umesto toga ovi programi prikazuju poruku o otkupnini ili neku drugu poruku.
Neki MBRLockeri kao što su Petya i GoldenEye takođe šifruju MBR, pa onemogućavaju pristup fajlovima i pokretanje operativnog sistema ali bez zahteva za unošenje koda ili plaćanje otkupnine.
MalwareHunterTeam je otkrio instalacioni program za novi malver pod imenom “Coronavirus” koji se distribuira kao COVID-19.exe fajl.
Kada se instalira, malver ekstrahuje brojne fajlove u folder %Temp%, a zatim pokreće fajl pod nazivom Coronavirus.bat. Ovaj fajl će prebaciti ekstrahovane fajlove u folder C:COVID-19, konfigurisati različite programe za automatsko pokretanje nakon prijave i ponovo pokrenuti Windows.
Nakon što se Windows ponovo pokrene, biće prikazana slika korona virusa zajedno sa porukom u kojoj se kaže da je “korona virus zarazio vaš računar!”
Istraživači kompanije Avast koji su analizirali malver kažu da se ipak pravi rezervna kopija MBR-a na drugom mestu, a zatim malver originalni MBR zamenjuje svojim MBR-om. Prilikom ponovnog pokretanja, ovaj MBR će prikazati poruku u kojoj se kaže da je „računar uništen“ i Windows se neće pokrenuti.
Srećom, Anastova analiza pokazuje da je bajpas dodan u prilagođeni MBR kod koji vam omogućava da obnovite svoj originalni MBR kako biste mogli normalno da pokrenete operativni sistem. To se može postići istovremenim pritiskom na tastere CTRL + ALT + ESC.
BleepingComputer je uspeo da otkrije brojne MBRLockere koji su se pojavili u skorije vreme i koji koriste različite poruke, mimove i viceve. Svi oni su napravljeni javno dostupnim alatom koji je objavljen na YouTubeu i Discordu. BleepingComputer veruje da su svi ovi MBRLockeri stvoreni za zabavu ili zato što su njihovi autori želeli da se našale sa ljudima.

Izdvojeno
Novi malver ruskih hakera LOSTKEYS je digitalna verzija špijuna

Google-ova obaveštajna grupa za pretnje (GTIG) identifikovala je novi malver pod nazivom LOSTKEYS, dizajniran za krađu fajlova i sistemskih podataka... Dalje
Novi, opasni trojanac koji krade lozinke širi se preko YouTube-a
.jpg)
Istraživači bezbednosti iz CYFIRMA otkrili su novi malver nazvan Neptun RAT koji inficira Windows uređaje i krade lozinke. Malver koga bezbednosni ... Dalje
Novi malver koji krade lozinke širi se preko YouTube-a
.jpg)
Novootkriveni malver za krađu informacija pod nazivom Arcane Stealer krade mnoštvo korisničkih podataka, uključujući podatke za prijavljivanje z... Dalje
Novi malver MassJacker krije se u piratskom softveru
.jpg)
Korisnici koji traže piratski softver mete su napada koji rezultiraju infekcijom novim malverom pod nazivom MassJacker. Prema nalazima kompanije Cybe... Dalje
Hakeri koriste Google Docs i Steam za kontrolu malvera koji kradu lozinke

Google Docs i druge pouzdane platforme se koriste za skrivenu kontrolu malvera koji kradu, lozinke, logove ćaskanja i osetljive podatke (infostealer... Dalje
Pratite nas
Nagrade