Video: AMONG US, but HACKER Impostor (November 2024)
Pripravite se na oktobrske strahote! Ne govorimo o duhovih ali ghouljih, ampak o grožnjah zlonamerne programske opreme. V nedavni objavi na spletnem dnevniku je Solera Network, podjetje Blue Coat, opozorilo žrtve mesečne kampanje z okužbo z zlonamerno programsko opremo, naj pozorno spremljajo več nevarnosti. Mednje spadajo odkupna programska oprema CryptoLocker, množični kliki in kraja osebnih podatkov, kot so gesla.
CryptoLocker Countdown
V začetku septembra so zlonamerne programske opreme na aktivno okuženih osebnih računalnikih začele prejemati navodila od strežnika Command and Control za prenos aplikacije CryptoLocker za odkupno programsko opremo. CryptoLocker ne zapravlja časa in šifrira večino vrst dokumentov v računalniku žrtve. Druge kampanje za odkrivanje programske opreme običajno poskušajo uporabnika prepričati, da bo aretiran zaradi domnevnega kibernetskega kriminala.
CryptoLocker se ne šali okoli. Zaposluje 72-urno uro odštevanja z naslednjim opozorilom: plačajte 300 dolarjev, preden zmanjka časa, ali pa zlonamerna programska oprema izbriše ključ za dešifriranje, zaradi katerega bodo datoteke neberljive. Pred letom dni so kriminalisti za odkritje programske opreme navadno zaračunali 200 dolarjev za iskanje podatkov. CryptoLocker spremeni ozadje namizja v grozeče sporočilo, ki se razkrije, če vaš protivirusni program program izbriše. Opozarja, da datotek ne boste mogli dešifrirati, razen če znova naložite Trojan.
CryptoLocker je precej enostavno najti, ubiti in izbrisati, ker ta zlonamerna programska oprema deluje pod sumljivo dolgim naključnim imenom datoteke v mapi aplikacijskih podatkov naprave. Če pa Trojan najde pot v vaš sistem in nimate že varnostnih kopij datotek, verjetno ne bo več dobro.
Za obnovitev morate v računalniku zagnati redne varnostne kopije, pa tudi protivirusno programsko opremo, da se CryptoLocker ne bo vdrl. V primeru, da v sistemu najdete CryptoLocker, je najboljša možnost, da povrnete svoje podatke iz varnostne kopije.
Medfos mala reklama
Na žalost se kampanja zlonamerne programske opreme tu ne konča. Prav tako je zaposlil Medfos, trojanski uporabnik, ki se je odpisal od leta 2012. Medfos je trojanski klik, ki prinaša dobiček za distributerje zlonamerne programske opreme z delovanjem na računalnikih brez nadzora.
Medfos prejme seznam spletnih mest, ki omogočajo oglaševanje s plačilom na klik. Oglaševalske agencije plačujejo sodelavcem na podlagi števila klikov. Ta Trojan naloži ta spletna mesta v "brezglavih" aplikacijah za brskalnike, ki nimajo vidnih oken in se pretvarja, da kliknejo.
Za prenašanje domače širokopasovne povezave je potreben le en računalnik, okužen z Medfosom; na minuto naloži stotine oglasov. Za dodajanje žalitve poškodbam krmilnik bota redno preverja, da Medfos nenehno izvaja in znova namesti Trojan po potrebi.
Pazite na znake, da je računalnik okužil Medfos. Trojanski program se poganja iz dveh DLL-jev, ki sta vidna na seznamu procesov v mapi Application Data. Poleg tega v Firefox doda nov dodatek za brskalnik, ki so ga nazadnje poimenovali Addons Engine 3.0.1, a Internet Explorer običajno uporablja za močno nalaganje. Medfos ugrabi nastavitve iskalnika v svojem brskalniku, tako da, ko mislite, da iščete Google, podatke dejansko pošiljate na strani, ki jih nadzoruje Medfos.
Kegotip hoče vse
Kibernetskim kriminalcem je običajno, da kradejo in širijo osebne podatke žrtev, kot so gesla. V tej zadnji kampanji zlonamerne programske opreme storilci pregledajo datoteke okuženega sistema in poiščejo vse, kar spominja na e-poštni naslov.
Trojanec, imenovan Kegotip, pošlje paket e-poštnih naslovov vsakih 15 do 30 sekund v posebej izdelanem paketu na strežnik, ki jih posebej posluša na protokolu za nadzor prenosa (TCP) 20051. Ta paket lahko prepoznate, ker je del podatkov vedno se začne z besedilno vrstico "Asdj", ki se dejansko prevede na "QXNka" glede na obliko kodiranja, ki jo uporablja bot.
Kegotip se za shranjene poverilnice preseli prek internetnih aplikacij, kot so odjemalci protokola za prenos datotek (FTP), e-poštne aplikacije ali brskalniki. Ti kibernetski kriminalci delujejo učinkovito: poročilo navaja, da sta dva napada Kegotipa posredovala več kot 15 MB ukradenih e-poštnih naslovov in ponarejenih poverilnic iz dveh okuženih strojev v laboratorijskem omrežju.
Ustavite okužbo, preden se začne
Grožnje z zlonamerno programsko opremo so zagotovo zastrašujoče, zato je pomembno, da zaščitite svoje naprave, preden se okužijo. Vložite v protivirusno programsko opremo in jo posodabljajte, da se zaščitite pred prihodnjimi grožnjami. Dobre izbire so naš izbor uredništva Bitdefender Antivirus Plus (2014), Norton Antivirus (2014) ali Webroot SecureAnywhere Antivirus 2013. Ne pozabite, da boj proti kibernetskim kriminalcem ni brezupen; lahko premagate te demone zlonamerne programske opreme, kot so vaše nočne more iz otroštva.