Ransomware Kovter: malver koji koristi istoriju browsera da bi bio uverljiviji

Opisi virusa, 02.04.2013, 08:12 AM

Ransomware Kovter: malver koji koristi istoriju browsera da bi bio uverljiviji

Autori ransomware počeli su da koriste istoriju browser-a zaraženih računara kako bi svoje prevare učinili uverljivijim.

Ransomware su maliciozni programi dizajnirani sa idejom da iznude novac od korisnika tako što onemogućavaju funkcionisanje sistema ili šifriraju fajlove. Pojedini iz ove grupe malvera prikazuju poruke koje su navodno obaveštenja od policije ili agencija za sprovođenje zakona.

Jezik u ovakvim obaveštenjima se razlikuje u zavisnosti od lokacije na kojoj se nalazi žrtva, ali u većini slučajeva žrtvama se govori da su im računari zaključani zbog pristupanja ili preuzimanja nelegalnog sadržaja. Da bi povratili kontrolu nad računarima, od žrtava se traži da plate kaznu.

Novi ransomware koga je otkrio nezavisni istraživač malvera koji je poznat pod nadimkom Kafeine, takođe koristi taj trik. Ransomware je nazvan Kovter i zanimljiv je po tome što prikuplja informacije iz istorije pretraživanja browser-a žrtve kako bi obaveštenje koje će biti prikazano bilo što verodostojnije.

Kovter, kao i slični malveri, prikazuje lažno obaveštenje koje navodno dolazi od američkog Ministarstva pravde, Ministarstva za unutrašnju bezbednost i FBI, u kome se tvrdi da je korisnik preuzimao i distribuirao nelegalan sadržaj, pri čemu se navodi naziv sajta koji je korisnik zaista posetio kao izvor nelegalnog sadržaja.

Kada malver proverava istoriju browser-a, ako se ništa ne poklapa sa listom koja ima, on će koristiti naziv nasumično odabranog pornografskog web sajta.

Autori ovih “policijskih” malvera neprestano tragaju za novim tehnikama kako bi poboljšali uspešnost svojih programa. Neki malveri ovog tipa koriste web kameru računara, ukoliko je ima, da bi fotografisali korisnika i potom tu fotografiju uključili u poruku kako bi žrtva stekla utisak da je vlasti prate. Drugi malveri daju žrtvi rok od 48 sati da plati kaznu pre nego što hard disk bude formatiran a podaci uništeni.

Prema podacima Kaspersky Lab-a, broj pokušaja infekcije “policijskim” ransomware-ima na dnevnom nivou se udvostručio tokom prvih meseci ove godine.

Najvažnije je, kažu stručnjaci Kaspersky Lab-a ne izlaziti u susret zahtevima kriminalaca. “Ono što treba uraditi je da sa drugog računara potražite rešenje, koje ćete uvek moći da pronađete na internetu. Sve antivirusne kompanije objavljuju besplatna uputstva i alate za korisnike kojima mogu odblokirati svoje računare”, kaže Sergej Golovanov iz Kaspersky Lab-a. “U najgorem slučaju, ukoliko ste suočeni sa jedinstvenim “blokerom”, uvek se možete obratiti specijalizovanim forumima antivirusnih kompanija ili kontaktirati tehničku podršku tražeći savet stručnjaka ili rešenja. “


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Malver TrickBot greškom upozorava žrtve da su zaražene

Malver TrickBot greškom upozorava žrtve da su zaražene

Zloglasni malver TrickBot greškom upozorava žrtve da su zaražene i da treba da se obrate svom administratoru. TrickBot se najčešće širi preko ... Dalje

Za žrtve ransomwarea EvilQuest koji šifruje i krade fajlove sa macOS postoji besplatno rešenje

Za žrtve ransomwarea EvilQuest koji šifruje i krade fajlove sa macOS postoji besplatno rešenje

Loš kod ransomwarea ThiefQuest, koji isključivo inficira macOS uređaje, omogućava vraćanje šifrovanih fajlova, koji bi, da autori malvera nisu ... Dalje

Otkriven novi ransomware koji isključivo inficira macOS

Otkriven novi ransomware koji isključivo inficira macOS

Novi ransomware nazvan OSX.EvilQuest, otkriven ove nedelje, inficira isključivo macOS uređaje. Ono po čemu se razlikuje od drugih ransomwarea za ma... Dalje

Ransomware Sodinokibi (REvil) ima novu taktiku za izvlačenje novca od žrtava

Ransomware Sodinokibi (REvil) ima novu taktiku za izvlačenje novca od žrtava

Grupa koja stoji iza jednog od najuspešnijih ransomwarea sada skenira mreže kompanija kako bi pronašla podatke o platnim karticama, plaćanjima i s... Dalje

Sajber-kriminalci manipulišu Google pretragom da bi širili novi malver za Mac

Sajber-kriminalci manipulišu Google pretragom da bi širili novi malver za Mac

Većina korisnika prilikom pretraživanja interneta je svesna da postoje zlonamerni sajtovi na kojima treba biti oprezan. Ali, za pretraživače Goog... Dalje