Ransomware CryptXXX na sajtu proizvođača igračaka
Vesti, 04.05.2016, 00:00 AM
Sajber kriminalci sve agresivnije šire nedavno otkriveni ransomware CryptXXX. Najnovija žrtva je američki proizvođač igračaka Maisto.
Istraživači iz kompanije Malwarebytes objavili su prošle nedelje da je sajt američkog proizvođača igračaka maisto.com bio inficiran malicioznim JavaScriptom koji je učitavao exploit alat Angler. Reč je o alatu popularnom među hakerima koji iskorišćava ranjivosti u pluginovima browsera da bi inficirao računare posetilaca kompromitovanog sajta.
Ako pronađe ranjivost, Angler instalira malver dropper nazvan Bedep, koji na kraju instalira ransomware CryptXXX.
CryptXXX su nedavno otkrili stručnjaci kompanije Proofpoint. Osim što šifruje fajlove, malver se ponaša i kao trojanac koji krade informacije sa zaraženog računara. On krade korisnička imena i lozinke iz browsera, programa za razmenu poruka, FTP i email klijenata.
Osim toga, CryptXXX krade i bitcoine iz lokalnih novčanika, pa je u tom slučaju finansijska šteta koju trpi žrtva udvostručena jer posle svega, CryptXXX traži i 500 dolara u bitcoinima za dešifrovanje fajlova.
Maisto.com nije jedini kompromitovani web sajt koji je korišćen za širenje CryptXXX. Nedavno je kompanija Palo Alto Networks upozorila na veliku kampanju napada u kojoj se koristi trojac Angler - Bedep - Crypt XXX, a koja je započela sredinom aprila.
Pre toga su isti kriminalci koristi exploit alat Nuclear za širenje ransomwarea Locky.
Iz Palo Alto Networksa upozoravaju da u ovom trenutku CryptXXX treba shvatiti kao rastuću pretnju jer je ovaj ransomware upotrebljen u najmanje dve kampanje napada.
Izdvojeno
Procureli podaci za prijavljivanje za više od 360 miliona naloga, proverite da li je među njima neki vaš nalog
Servis Have I Been Pwned (HIBP), koji omogućava korisnicima interneta da provere da li su njihovi podaci kompromitovani, dodao je u svoju bazu podat... Dalje
Lažno ažuriranje veb pregledača inficira računare trojancima BitRAT i Lumma Stealer
Lažna ažuriranja veb pregledača se koriste za infekciju računara trojancima BitRAT i Lumma Stealer (LummaC2). „Lažna ažuriranja veb pregle... Dalje
Ako na računaru imate neku od ovih VPN aplikacija deinstalirajte je odmah
Ministarstvo pravde SAD je objavilo da je FBI, uz pomoć međunarodnih partnera, demontirao proksi botnet 911 S5, i da je u vezi sa tim u Singapuru uh... Dalje
Malveri u piratskim verzijama Microsoft Officea
Na torrent sajtovima primećene su krekovane verzije Microsoft Officea preko kojih sajber kriminalci distribuiraju različite malvere. Malveri koji se... Dalje
Zbog kršenja zakona o zaštiti podataka EU kompanije platile milijarde evra kazni
Za šest godina koliko je na snazi Opšta uredba Evropske unije o zaštiti podataka (GDPR) kompanije koje su prekršile zakon o zaštiti podataka plat... Dalje
Pratite nas
Nagrade