Ransomware Kovter: malver koji koristi istoriju browsera da bi bio uverljiviji

Opisi virusa, 02.04.2013, 08:12 AM

Ransomware Kovter: malver koji koristi istoriju browsera da bi bio uverljiviji

Autori ransomware počeli su da koriste istoriju browser-a zaraženih računara kako bi svoje prevare učinili uverljivijim.

Ransomware su maliciozni programi dizajnirani sa idejom da iznude novac od korisnika tako što onemogućavaju funkcionisanje sistema ili šifriraju fajlove. Pojedini iz ove grupe malvera prikazuju poruke koje su navodno obaveštenja od policije ili agencija za sprovođenje zakona.

Jezik u ovakvim obaveštenjima se razlikuje u zavisnosti od lokacije na kojoj se nalazi žrtva, ali u većini slučajeva žrtvama se govori da su im računari zaključani zbog pristupanja ili preuzimanja nelegalnog sadržaja. Da bi povratili kontrolu nad računarima, od žrtava se traži da plate kaznu.

Novi ransomware koga je otkrio nezavisni istraživač malvera koji je poznat pod nadimkom Kafeine, takođe koristi taj trik. Ransomware je nazvan Kovter i zanimljiv je po tome što prikuplja informacije iz istorije pretraživanja browser-a žrtve kako bi obaveštenje koje će biti prikazano bilo što verodostojnije.

Kovter, kao i slični malveri, prikazuje lažno obaveštenje koje navodno dolazi od američkog Ministarstva pravde, Ministarstva za unutrašnju bezbednost i FBI, u kome se tvrdi da je korisnik preuzimao i distribuirao nelegalan sadržaj, pri čemu se navodi naziv sajta koji je korisnik zaista posetio kao izvor nelegalnog sadržaja.

Kada malver proverava istoriju browser-a, ako se ništa ne poklapa sa listom koja ima, on će koristiti naziv nasumično odabranog pornografskog web sajta.

Autori ovih “policijskih” malvera neprestano tragaju za novim tehnikama kako bi poboljšali uspešnost svojih programa. Neki malveri ovog tipa koriste web kameru računara, ukoliko je ima, da bi fotografisali korisnika i potom tu fotografiju uključili u poruku kako bi žrtva stekla utisak da je vlasti prate. Drugi malveri daju žrtvi rok od 48 sati da plati kaznu pre nego što hard disk bude formatiran a podaci uništeni.

Prema podacima Kaspersky Lab-a, broj pokušaja infekcije “policijskim” ransomware-ima na dnevnom nivou se udvostručio tokom prvih meseci ove godine.

Najvažnije je, kažu stručnjaci Kaspersky Lab-a ne izlaziti u susret zahtevima kriminalaca. “Ono što treba uraditi je da sa drugog računara potražite rešenje, koje ćete uvek moći da pronađete na internetu. Sve antivirusne kompanije objavljuju besplatna uputstva i alate za korisnike kojima mogu odblokirati svoje računare”, kaže Sergej Golovanov iz Kaspersky Lab-a. “U najgorem slučaju, ukoliko ste suočeni sa jedinstvenim “blokerom”, uvek se možete obratiti specijalizovanim forumima antivirusnih kompanija ili kontaktirati tehničku podršku tražeći savet stručnjaka ili rešenja. “


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Ruski backdoor u mrežama kompanija u istočnoj Evropi

Ruski backdoor u mrežama kompanija u istočnoj Evropi

Istraživači iz finske kompanije za sajber bezbednost WithSecure detaljno su opisali malo poznati ruski backdoor malver koji se koristi u napadima na... Dalje

Desetine hiljada WordPress sajtova zaraženo novim malverom Sign1

Desetine hiljada WordPress sajtova zaraženo novim malverom Sign1

Malver „Sign1“ inficira WordPress veb sajtove, i preusmerava posetioce na prevare ili ih bombarduje reklamama, upozorili su istraživači ... Dalje

Kako je malver Inferno Drainer ukrao više od 80 miliona dolara od 136.000 korisnika kriptovaluta

Kako je malver Inferno Drainer ukrao više od 80 miliona dolara od 136.000 korisnika kriptovaluta

Kao što privlači milione ljudi širom sveta, tako svet kriptovaluta privlači i sajber kriminalce koji pokušavaju da iskoriste neiskustvo i neznanj... Dalje

Hakeri koriste grešku u Windows SmartScreen da prevare korisnike da preuzmu malver

Hakeri koriste grešku u Windows SmartScreen da prevare korisnike da preuzmu malver

Phemedrone je novi malver za krađu informacija koji inficira računare koristeći ranjivost Microsoft Defender SmartScreena (CVE-2023-36025). Phemedr... Dalje

Nova varijanta zloglasnog Mirai botneta širi malver za rudarenje kriptovaluta

Nova varijanta zloglasnog Mirai botneta širi malver za rudarenje kriptovaluta

Istraživači sajber bezbednosti iz kompanije Akamai otkrili su novu verziju čuvenog botneta Mirai pod nazivom NoaBot, koja se koristi za distribucij... Dalje