Pratite nas preko RSS-aStručnjaci upozorili na PrisonLocker, ransomware opasniji od CryptoLocker-a
Opisi virusa, 08.01.2014, 06:11 AM
Grupa Malware Must Die koju čine istraživači koji za sebe kažu da su posvećeni borbi protiv kriminala na internetu upozorili su na moguću pojavu novog malvera čiji su autori, po svemu sudeći, bili inspirisani popularnim ransomware-om CryptoLocker, od koga bi novi malver mogao biti i opasniji.
O novom malveru počelo je da se raspravljama na forumima koji okupljaju sajber kriminalce još početkom novembra. Uspeh CryptoLocker-a, ransomware-a koji se pojavio u oktobru prošle godine, očigledno je bio motiv za kriminalce da stvore novi malver koji bi mogao da “zarobi” gigabajte vrednih podataka i drži ih kao “taoce” dok žrtve ne popuste pod pritiskom i ne odluče da plate otkup.
Novi malver koji je nazvan prigodno PrisonLocker (alternativno i PowerLocker), mogao bi da bude i opasnija pretnja od CyrptoLocker-a zato što bi se mogao prodavati na forumima sajber podzemlja kao alat svima koji mogu da plate 100 dolara za licencu. Za razliku od ovog malvera, CryptoLocker koristi samo jedna kriminalna grupa.
Pored toga, PowerLocker mogao bi ponuditi još neke nove funkcionalnosti, uključujući i sposobnost da onemogući upravljač zadacima (task manager), uređivač registratora (registry editor) i druge administratorske funkcije u operativnom sistemu Windows.
Dokazi sa foruma koje su prezentovali istraživači Malware Must Die ukazuju na to da bi malver mogao biti zaštićen od reverznog inženjeringa kada se pokrene na virtuelnoj mašini.
PowerLocker šifruje fajlove koristeći ključeve bazirane na Blowfish algoritmu. Svaki ključ se potom šifruje u fajl koji može biti otključan samo 2048-bitnim privatnim RSA ključem.
Istraživači prate diskusije o novom malveru na forumima već nekoliko meseci a sada su pozvali i nadležne da reaguju. Nije nemoguće da se novi malver, koji bi bio naprednija verzija CryptoLocker-a, i pojavi uskoro. I to ne bi bilo po prvi put. Krajem decembra, stručnjaci kompanije TrendMicro otkrili su novu verziju CryptoLocker-a koja je omogućila poznatom ransomware-u da se osim na do sada viđene načine (emailovi koji sadrže malver, drive-by download napadi ili uz pomoć drugih malvera), širi i preko USB memorijskih stikova.
Izdvojeno
Lažni PDF editori u Google oglasima kriju malver TamperedChef
Istraživači iz Truesec-a i G DATA otkrili su novu kampanju sajber kriminalaca koji koriste Google oglase da bi usmerili žrtve na lažne sajtove gde... Dalje
Lažni imejlovi instaliraju malver UpCrypter na Windows računarima
FortiGuard Labs, istraživački tim kompanije Fortinet, otkrio je novu globalnu kampanju koja preko phishing mejlova širi malver UpCrypter. Ovaj malv... Dalje
PromptLock: era AI ransomware-a je počela
Istraživači iz kompanije ESET otkrili su prvi AI ransomware, prototip nazvan PromptLock, koji koristi model Open AI za generisanje skripti koje cilj... Dalje
Posle Windowsa, ClickFix napadi i na Macu: malver Shamos krade lozinke i kripto novčanike
Iako se često misli da su Mac računari bezbedniji od Windowsa, nova kampanja koju je otkrio CrowdStrike pokazuje da su i macOS korisnici sve češć... Dalje
Lažna ChatGPT desktop aplikacija širi malver PipeMagic
Microsoft je upozorio da se lažna verzija ChatGPT desktop aplikacije koristi za isporuku opasnog backdoora nazvanog PipeMagic, povezanog sa napadima ... Dalje
Pratite nas
Nagrade
Prijatelji
