Izvor: SrbijaDanas.com, 22.Nov.2019, 11:11 (ažurirano 02.Apr.2020.)
BUDITE PAŽLJIVI: Ako vam se ovo pojavi na računaru NE SMETE KLIKNUTI
Hakeri imaju novu tehniku...
Hakeri su počeli da koriste novu tehniku za napade na računare korisnika. Nedavno su započeli kampanju, u kojoj se predstavljaju kao Mikrosoft i zahtevaju od korisnika da instalira Windows update, koji je u stvari ransomver softver.
Istraživači iz "Trustwave SpiderLabs-a", otkrili su spam poruke koje imaju dramatične naslove kao što su „Odmah instalirajte Microsoft Windows Update!“ ili „Kritični Microsoft Windows Update!“, >> Pročitaj celu vest na sajtu SrbijaDanas.com << čiji je cilj da „navuku“ korisnike da kliknu na linkove „update-a“ unutar email-a. U porukama se nalazi samo jedna rečenica, a interesantno je da su prva dva slova napisana velikim slovima. Tako „nepismen“ mail teško da bi poslao Microsoft, a da ne ulazimo u to da update nikad ne bi zahtevao preko email-a, s obzirom da ima mnogo direktnije načine da korisnike „natera“ na nadogradnju OS-a.
U pomenutim porukama, od korisnika se traži da klikne na prilog u poruci kako bi preuzeo „update“. Iako je taj fajl prividno ima .JPG ekstenziju, u stvari je izvršni .NET downloader, koji će umesto update-a instalirati ransomware na računar i zaraziti sistem. Klikom na taj fajl, preuzeće se novi izvršni fajl (bitcoingenerator.exe) sa Github naloga misterbtc2020 (već je uklonjen sa sistema), koji je u stvari .NET kompajlirani "Cyborg ransomware".
Kao i svi ostali programi tog tipa i bitcoingenerator.exe kriptuje podatke na hard disku i menja im ekstenziju u .777. Takođe, pravi i kopiju sebe pod imenom bot.exe, koji se krije u root-u inficiranog drajva. Na desktopu kriptovanog računara pojaviće se fajl „Cybor_DECRYPT.txt“ u okviru kojeg stoji zahtev za otkupom podataka, a za to korisnik mora da plati 500 dolara.
Kada su istraživači detaljnije pogledali ransomver, pronašli su tri slična primera, kao i builder za ransomware softver. Otkrili su i Jutjub video koji pokazuje linkove ka builder-u na Github-u sa dva repozitorija – ka binarnom ransomware builder-u, u engleskoj i ruskoj verziji.
Nastavak na SrbijaDanas.com...