Pratite nas preko RSS-aRansomware Kovter: malver koji koristi istoriju browsera da bi bio uverljiviji
Opisi virusa, 02.04.2013, 08:12 AM
Autori ransomware počeli su da koriste istoriju browser-a zaraženih računara kako bi svoje prevare učinili uverljivijim.
Ransomware su maliciozni programi dizajnirani sa idejom da iznude novac od korisnika tako što onemogućavaju funkcionisanje sistema ili šifriraju fajlove. Pojedini iz ove grupe malvera prikazuju poruke koje su navodno obaveštenja od policije ili agencija za sprovođenje zakona.
Jezik u ovakvim obaveštenjima se razlikuje u zavisnosti od lokacije na kojoj se nalazi žrtva, ali u većini slučajeva žrtvama se govori da su im računari zaključani zbog pristupanja ili preuzimanja nelegalnog sadržaja. Da bi povratili kontrolu nad računarima, od žrtava se traži da plate kaznu.
Novi ransomware koga je otkrio nezavisni istraživač malvera koji je poznat pod nadimkom Kafeine, takođe koristi taj trik. Ransomware je nazvan Kovter i zanimljiv je po tome što prikuplja informacije iz istorije pretraživanja browser-a žrtve kako bi obaveštenje koje će biti prikazano bilo što verodostojnije.
Kovter, kao i slični malveri, prikazuje lažno obaveštenje koje navodno dolazi od američkog Ministarstva pravde, Ministarstva za unutrašnju bezbednost i FBI, u kome se tvrdi da je korisnik preuzimao i distribuirao nelegalan sadržaj, pri čemu se navodi naziv sajta koji je korisnik zaista posetio kao izvor nelegalnog sadržaja.
Kada malver proverava istoriju browser-a, ako se ništa ne poklapa sa listom koja ima, on će koristiti naziv nasumično odabranog pornografskog web sajta.
Autori ovih “policijskih” malvera neprestano tragaju za novim tehnikama kako bi poboljšali uspešnost svojih programa. Neki malveri ovog tipa koriste web kameru računara, ukoliko je ima, da bi fotografisali korisnika i potom tu fotografiju uključili u poruku kako bi žrtva stekla utisak da je vlasti prate. Drugi malveri daju žrtvi rok od 48 sati da plati kaznu pre nego što hard disk bude formatiran a podaci uništeni.
Prema podacima Kaspersky Lab-a, broj pokušaja infekcije “policijskim” ransomware-ima na dnevnom nivou se udvostručio tokom prvih meseci ove godine.
Najvažnije je, kažu stručnjaci Kaspersky Lab-a ne izlaziti u susret zahtevima kriminalaca. “Ono što treba uraditi je da sa drugog računara potražite rešenje, koje ćete uvek moći da pronađete na internetu. Sve antivirusne kompanije objavljuju besplatna uputstva i alate za korisnike kojima mogu odblokirati svoje računare”, kaže Sergej Golovanov iz Kaspersky Lab-a. “U najgorem slučaju, ukoliko ste suočeni sa jedinstvenim “blokerom”, uvek se možete obratiti specijalizovanim forumima antivirusnih kompanija ili kontaktirati tehničku podršku tražeći savet stručnjaka ili rešenja. “
Izdvojeno
Lažni CAPTCHA navodi korisnike da sami instaliraju malver Amatera Stealer
Istraživači iz kompanije Blackpoint Cyber otkrili su novu kampanju u kojoj napadači koriste lažni CAPTCHA test kako bi naveli korisnike da sami po... Dalje
Povratak malvera GlassWorm: novi talas napada sada cilja Mac računare
Istraživači iz kompanije Koi Security upozorili su na novi talas napada malvera GlassWorm, koji je po prvi put usmeren isključivo na macOS programe... Dalje
Lažni modovi i krekovi kriju Stealka malver koji krade lozinke i kriptovalute
Stručnjaci kompanije Kaspersky otkrili su novi infostealer malver pod nazivom Stealka, koji cilja korisnike Windows sistema. Napadači ga koriste za ... Dalje
MacSync Stealer, prerušen u pouzdanu aplikaciju, krade sve sačuvane lozinke
Godinama su korisnici Mac računara verovali da su bezbedni zahvaljujući Apple-ovom strogom procesu provere aplikacija, koji bi trebalo da garantuje ... Dalje
Novi trojanac ChrimeraWire: lažni korisnici, pravi klikovi i SEO prevara
Istraživači kompanije Doctor Web otkrili su novi malver nazvan ChrimeraWire, trojanca koji služi za manipulaciju rangiranjem u pretraživačima tak... Dalje
Pratite nas
Nagrade
Prijatelji
