Ransomware Kovter: malver koji koristi istoriju browsera da bi bio uverljiviji

Opisi virusa, 02.04.2013, 08:12 AM

Ransomware Kovter: malver koji koristi istoriju browsera da bi bio uverljiviji

Autori ransomware počeli su da koriste istoriju browser-a zaraženih računara kako bi svoje prevare učinili uverljivijim.

Ransomware su maliciozni programi dizajnirani sa idejom da iznude novac od korisnika tako što onemogućavaju funkcionisanje sistema ili šifriraju fajlove. Pojedini iz ove grupe malvera prikazuju poruke koje su navodno obaveštenja od policije ili agencija za sprovođenje zakona.

Jezik u ovakvim obaveštenjima se razlikuje u zavisnosti od lokacije na kojoj se nalazi žrtva, ali u većini slučajeva žrtvama se govori da su im računari zaključani zbog pristupanja ili preuzimanja nelegalnog sadržaja. Da bi povratili kontrolu nad računarima, od žrtava se traži da plate kaznu.

Novi ransomware koga je otkrio nezavisni istraživač malvera koji je poznat pod nadimkom Kafeine, takođe koristi taj trik. Ransomware je nazvan Kovter i zanimljiv je po tome što prikuplja informacije iz istorije pretraživanja browser-a žrtve kako bi obaveštenje koje će biti prikazano bilo što verodostojnije.

Kovter, kao i slični malveri, prikazuje lažno obaveštenje koje navodno dolazi od američkog Ministarstva pravde, Ministarstva za unutrašnju bezbednost i FBI, u kome se tvrdi da je korisnik preuzimao i distribuirao nelegalan sadržaj, pri čemu se navodi naziv sajta koji je korisnik zaista posetio kao izvor nelegalnog sadržaja.

Kada malver proverava istoriju browser-a, ako se ništa ne poklapa sa listom koja ima, on će koristiti naziv nasumično odabranog pornografskog web sajta.

Autori ovih “policijskih” malvera neprestano tragaju za novim tehnikama kako bi poboljšali uspešnost svojih programa. Neki malveri ovog tipa koriste web kameru računara, ukoliko je ima, da bi fotografisali korisnika i potom tu fotografiju uključili u poruku kako bi žrtva stekla utisak da je vlasti prate. Drugi malveri daju žrtvi rok od 48 sati da plati kaznu pre nego što hard disk bude formatiran a podaci uništeni.

Prema podacima Kaspersky Lab-a, broj pokušaja infekcije “policijskim” ransomware-ima na dnevnom nivou se udvostručio tokom prvih meseci ove godine.

Najvažnije je, kažu stručnjaci Kaspersky Lab-a ne izlaziti u susret zahtevima kriminalaca. “Ono što treba uraditi je da sa drugog računara potražite rešenje, koje ćete uvek moći da pronađete na internetu. Sve antivirusne kompanije objavljuju besplatna uputstva i alate za korisnike kojima mogu odblokirati svoje računare”, kaže Sergej Golovanov iz Kaspersky Lab-a. “U najgorem slučaju, ukoliko ste suočeni sa jedinstvenim “blokerom”, uvek se možete obratiti specijalizovanim forumima antivirusnih kompanija ili kontaktirati tehničku podršku tražeći savet stručnjaka ili rešenja. “


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi trojanac BloodyStealer krade Epic Games i Steam naloge

Novi trojanac BloodyStealer krade Epic Games i Steam naloge

Novi trojanac koji se prodaje na ruskim hakerskim forumima onima koji ga kupe nudi mogućnost krađe korisničkih naloga na popularnim servisima kao ... Dalje

Opasni bankarski trojanac u Google oglasima u rezultatima pretrage

Opasni bankarski trojanac u Google oglasima u rezultatima pretrage

Ako na pretraživačima poput Googlea tražite softver TeamViewer mogli biste naleteti na linkove koji bi vas mogli odvesti do lažnih sajtova na koji... Dalje

Nova varijanta malvera AdLoad prolazi neprimećena Appleovu XProtect odbranu od malvera

Nova varijanta malvera AdLoad prolazi neprimećena Appleovu XProtect odbranu od malvera

Nova varijanta malvera AdLoad provlači se kroz Appleovu ugrađenu antivirusnu tehnologiju XProtect i inficira Mac računare u okviru više kampanja k... Dalje

Novi trojanac FatalRAT širi se preko Telegrama

Novi trojanac FatalRAT širi se preko Telegrama

Sajber kriminalci koriste Telegram kanale da bi širili novog trojanca koji im omogućava daljinski pristup inficiranim uređajima (RAT). Istraživač... Dalje

Microsoft upozorio na malver LemonDuck koji inficira i Windows i Linux

Microsoft upozorio na malver LemonDuck koji inficira i Windows i Linux

LemonDuck je prvi put otkriven u Kini 2019. godine kao botnet koji je inficirane sisteme koristio za rudarenje kriptovalute Monero. Međutim, on je u ... Dalje