BUDITE PAŽLJIVI: Ako vam se ovo pojavi na računaru NE SMETE KLIKNUTI

Izvor: SrbijaDanas.com, 22.Nov.2019, 11:11   (ažurirano 02.Apr.2020.)

BUDITE PAŽLJIVI: Ako vam se ovo pojavi na računaru NE SMETE KLIKNUTI

Hakeri imaju novu tehniku...

Hakeri su počeli da koriste novu tehniku za napade na računare korisnika. Nedavno su započeli kampanju, u kojoj se predstavljaju kao Mikrosoft i zahtevaju od korisnika da instalira Windows update, koji je u stvari ransomver softver.

Istraživači iz "Trustwave SpiderLabs-a", otkrili su spam poruke koje imaju dramatične naslove kao što su „Odmah instalirajte Microsoft Windows Update!“ ili „Kritični Microsoft Windows Update!“, >> Pročitaj celu vest na sajtu SrbijaDanas.com << čiji je cilj da „navuku“ korisnike da kliknu na linkove „update-a“ unutar email-a. U porukama se nalazi samo jedna rečenica, a interesantno je da su prva dva slova napisana velikim slovima. Tako „nepismen“ mail teško da bi poslao Microsoft, a da ne ulazimo u to da update nikad ne bi zahtevao preko email-a, s obzirom da ima mnogo direktnije načine da korisnike „natera“ na nadogradnju OS-a.

U pomenutim porukama, od korisnika se traži da klikne na prilog u poruci kako bi preuzeo „update“. Iako je taj fajl prividno ima .JPG ekstenziju, u stvari je izvršni .NET downloader, koji će umesto update-a instalirati ransomware na računar i zaraziti sistem. Klikom na taj fajl, preuzeće se novi izvršni fajl (bitcoingenerator.exe) sa Github naloga misterbtc2020 (već je uklonjen sa sistema), koji je u stvari .NET kompajlirani "Cyborg ransomware".

Kao i svi ostali programi tog tipa i bitcoingenerator.exe kriptuje podatke na hard disku i menja im ekstenziju u .777. Takođe, pravi i kopiju sebe pod imenom bot.exe, koji se krije u root-u inficiranog drajva. Na desktopu kriptovanog računara pojaviće se fajl „Cybor_DECRYPT.txt“ u okviru kojeg stoji zahtev za otkupom podataka, a za to korisnik mora da plati 500 dolara.

Kada su istraživači detaljnije pogledali ransomver, pronašli su tri slična primera, kao i builder za ransomware softver. Otkrili su i Jutjub video koji pokazuje linkove ka builder-u na Github-u sa dva repozitorija – ka binarnom ransomware builder-u, u engleskoj i ruskoj verziji.

Nastavak na SrbijaDanas.com...






Napomena: Ova vest je automatizovano (softverski) preuzeta sa sajta SrbijaDanas.com. Nije preneta ručno, niti proverena od strane uredništva portala "Vesti.rs", već je preneta automatski, računajući na savesnost i dobru nameru sajta SrbijaDanas.com. Ukoliko vest (članak) sadrži netačne navode, vređa nekog, ili krši nečija autorska prava - molimo Vas da nas o tome ODMAH obavestite obavestite kako bismo uklonili sporni sadržaj.