Domov Securitywatch Hackerská hororová show, ktorá sa pripravuje na Halloween

Hackerská hororová show, ktorá sa pripravuje na Halloween

Video: Among Us: The Hacker | Animation (November 2024)

Video: Among Us: The Hacker | Animation (November 2024)
Anonim

Pripravte sa na októbrové desiatky! Nehovoríme o strašidelných duchoch, ale o hrozbách škodlivého softvéru. V nedávnom blogovom príspevku spoločnosť Solera Network, spoločnosť Blue Coat, varovala obete tejto kampane zameranej na infiltráciu škodlivého softvéru, aby pozorne sledovala ďalšie nebezpečenstvá. Medzi ne patrí ransomware CryptoLocker, clickfraud vo veľkom meradle a krádež osobných údajov, ako sú heslá.

Odpočítavanie CryptoLocker

Začiatkom septembra malvér prítomný na aktívne infikovaných počítačoch začal dostávať pokyny od svojho servera Command and Control na stiahnutie aplikácie CryptoLocker ransomware. Program CryptoLocker nestrácajte čas a šifruje väčšinu typov súborov dokumentov v počítači obete. Iné kampane s ransomwarom sa zvyčajne snažia presvedčiť používateľa, že bude zatknutý pre údajnú počítačovú kriminalitu.

CryptoLocker sa nesprchuje. Zamestnáva 72-hodinové odpočítavacie hodiny s nasledujúcim upozornením: vyplatí 300 dolárov skôr, ako vyprší čas alebo malware vymaže dešifrovací kľúč, vďaka ktorému budú súbory nečitateľné. Pred rokom zločinci z ransomwaru zvyčajne vyberali za získavanie údajov 200 dolárov. CryptoLocker zmení pozadie pracovnej plochy na hrozivú správu, ktorá sa odhalí, ak váš antivírusový program program odstráni. Varuje, že nebudete môcť dešifrovať svoje súbory, kým si znova nenájdete trójsky kôň.

CryptoLocker je pomerne jednoduchý na nájdenie, zabitie a odstránenie, pretože tento malware beží pod podozrivým dlhým, náhodne vyzerajúcim názvom súboru v priečinku Aplikačné údaje zariadenia. Ak však trójsky kôň nájde cestu do vášho systému a súbory nemáte už zálohované, pravdepodobne sú navždy preč.

Mali by ste na svojom počítači spúšťať pravidelné zálohy na obnovenie, ako aj antivírusový softvér, aby ste zabránili preniknutiu programu CryptoLocker. V prípade, že v počítači nájdete program CryptoLocker, najlepšou možnosťou, ako získať späť svoje údaje, je obnoviť ich zo zálohy.

Medfos Maladvertising

Kampaň s škodlivým softvérom bohužiaľ nekončí. Zamestnávala tiež Trojan Medfos, ktorý má zápisy od roku 2012. Medfos je trójsky počítač clickfraud, ktorý zarába zisk distribútorom škodlivého softvéru spustením na bezobslužných počítačoch.

Spoločnosť Medfos dostáva zoznam webových stránok, ktoré umožňujú reklamu Pay Per Click. Reklamné agentúry platia spoločníkom na základe počtu kliknutí prostredníctvom. Tento trójsky kôň načíta tieto webové stránky do "bezhlavých" aplikácií webového prehľadávača, ktoré nemajú viditeľné okná a predstiera kliknutie na ikonu.

Premoženie domáceho širokopásmového pripojenia vyžaduje iba jeden počítač napadnutý programom Medfos; načíta stovky reklám za minútu. Aby sa zabránilo zraneniu, radič topánok vykonáva pravidelné kontroly, aby sa ubezpečil, že Medfos nepretržite beží a podľa potreby znovu inštaluje trójsky kôň.

Dajte si pozor na príznaky, že váš počítač bol infikovaný spoločnosťou Medfos. Trójsky kôň beží z dvoch knižníc DLL, ktoré sú viditeľné v zozname procesov z priečinka Aplikačné údaje. Okrem toho pridáva do prehliadača Firefox nový doplnok prehliadača, naposledy nazývaný Addons Engine 3.0.1, ale zvyčajne používa program Internet Explorer na veľké sťahovanie. Medfos ukradne nastavenia vyhľadávacieho nástroja vo vašom prehliadači, takže keď si myslíte, že hľadáte na Google, posielate informácie na stránky ovládané Medfosom.

Kegotip chce všetko

Je bežné, že počítačoví zločinci kradnú a šíria osobné informácie obetí, ako sú heslá. V tejto nedávnej kampani na škodlivý softvér páchatelia vyhľadávajú súbory infikovaného systému a hľadajú všetko, čo sa podobá e-mailovej adrese.

Trójsky kôň, nazývaný Kegotip, odošle dávku e-mailových adries každých 15 až 30 sekúnd v špeciálne vytvorenom pakete na server, ktorý ich špecificky počúva na porte TCP (Transmission Control Protocol) (TCP) 20051. Tento paket môžete identifikovať, pretože dátová časť vždy začína textovým reťazcom „Asdj“, ktorý končí vlastne prekladom na „QXNka“ podľa kódovacieho formátu používaného robotom.

Kegotip prechádza uloženými povereniami cez internetové aplikácie, ako sú klienti File Transfer Protocol (FTP), e-mailové aplikácie alebo prehliadače. Títo počítačoví zločinci pracujú efektívne: v správe sa uvádza, že dva útoky Kegotip uskutočnené prostredníctvom 15 MB ukradnutých e-mailových adries a falošných údajov z dvoch infikovaných počítačov v laboratórnej sieti.

Zastavte infekciu skôr, ako sa začne

Hrozby škodlivého softvéru sú určite desivé, takže je dôležité, aby ste svoje zariadenia ochránili skôr, ako sa infikujú. Investujte do antivírusového softvéru a aktualizujte ho, aby ste sa ochránili pred budúcimi hrozbami. Dobrým výberom sú náš výber editorov Bitdefender Antivirus Plus (2014), Norton Antivirus (2014) alebo Webroot SecureAnywhere Antivirus 2013. Pamätajte, že boj proti počítačovým zločincom nie je beznádejný; môžete prekonať týchto škodlivých démonov, ako sú nočné mory vašich detí.

Hackerská hororová show, ktorá sa pripravuje na Halloween