Umesto kripto-ransomwarea TeslaCrypt kriminalci uz pomoć exploit alata Fiesta sada šire lažni antivirus

Opisi virusa, 22.04.2015, 00:30 AM

Umesto kripto-ransomwarea TeslaCrypt kriminalci uz pomoć exploit alata Fiesta sada šire lažni antivirus

Sajber kriminalci koji koriste exploit alat Fiesta zamenili su malver koji su do nedavno distribuirali, napadajući sisteme sa ranjivim, neažuriranim dodacima za browsere, i sada umesto kripto-malvera šire lažni antivirusni softver, dobro poznatu vrstu pretnje koja navodno skenira računar i podstiče korisnike da kupe lažni proizvod da bi navodno uklonili malvere sa računara.

Program se reklamira pod nazivom “Antivirus Pro 2015”. On isključuje neke Windows alate i programe koji bi mogli da ga deaktiviraju lažni antivirus, kao što su Task Manager, Process Explorer i Internet Explorer.

Istraživači iz kompanije Trend Micro primetili su da je 19. marta Antivirus Pro 2015 zamenio kripto-malver TeslaCrypt koji se do tada širio zahvaljujući Fiesta exploit alatu. TeslaCrypt briše shadow volume kopije i širfuje fajlove koji imaju veze sa popularnim igrama, među kojima su Call of Duty, Star Craft 2, Minecraft, Half-Life 2, The Elder Scrolls, WarCraft 3, Assassin's Creed, World od Warcraft, League of Legends i World of Tanks.

Zašto su kriminalci zamenili jedan malver drugim nije jasno, ali exploit alati se i inače često koriste za širenje različitih pretnji.

Prema podacima kompanije Trend Micro, operateri exploit alata Fiesta najčešće su tokom marta napadali korisnike u SAD gde je zabeleženo 36,9% od ukupnog broja infekcija. Posle SAD, slede Japan (15,73%) i Australija (11,9%).

Antivirus Pro 2015 se oslanja na taktike zastrašivanja korisnika i prikazivanje brojnih upozorenja žrtvama, kojima obećava čišćenje sistema od navodnih pretnji ako kupe licencu za lažni program koja košta oko 60 evra.

Na stranici za plaćanje, korisnici treba da unesu podatke o platnoj kartici, koje kriminalci kasnije mogu zloupotrebiti.

Lažni antivirus detektuju brojni pravi antivirusni programi, pa je preporuka stručnjaka korisnicima da koriste takve programe koje treba redovno ažurirati.

Alat za napade, Fiesta, inače uključuje ranjivosti za starije verzije Adobe Flash Playera, Internet Explorera, Silverlighta i Adobe Readera. Jasno je da je ažuriranje ovih programa i korišćenje najnovijih verzija dobar način da se korisnici zaštite od drive-by download napada.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi trojanac ToxicEye koristi aplikaciju Telegram za špijuniranje i krađu podataka korisnika

Novi trojanac ToxicEye koristi aplikaciju Telegram za špijuniranje i krađu podataka korisnika

Sajber kriminalci sve češće zloupotrebljavaju Telegram za kontrolu i upravljanje malverima i krađu informacija sa ciljanih sistema. ToxicEye je no... Dalje

Sajber kriminalci koriste kontakt forme na veb sajtovima za širenje trojanca IcedID

Sajber kriminalci koriste kontakt forme na veb sajtovima za širenje trojanca IcedID

Istraživači iz kompanije Microsoft upozorili su na novu fišing kampanju u kojoj napadači koriste obrasce za kontakt (“Kontaktirajte nas&rdqu... Dalje

Novi malver CopperStealer krade Google, Facebook i Apple naloge

Novi malver CopperStealer krade Google, Facebook i Apple naloge

Istraživači kompanije Proofpoint otkrili su malver koji se distribuira preko sajtova na kojima se nudi nelegalni piratski softver, a koji cilja kori... Dalje

30000 Mac računara inficirano novim malverom Silver Sparrow

30000 Mac računara inficirano novim malverom Silver Sparrow

Novi malver Silver Sparrow inficirao je 30000 Mac računara. Malver su otkrili istraživači iz firme Red Canary koji su ga analizirali zajedno sa ist... Dalje

Otkriven prvi malver koji napada isključivo Appleov novi M1 čip

Otkriven prvi malver koji napada isključivo Appleov novi M1 čip

Bivši istraživač NSA Patrik Vordl otkrio je malver koji je dizajniran za napade na računare sa Appleovim novim M1 čipom, koji se koristi na najno... Dalje