БУДИТЕ ПАЖЉИВИ: Ако вам се ово појави на рачунару НЕ СМЕТЕ КЛИКНУТИ
Хакери имају нову технику...
Хакери су почели да користе нову технику за нападе на рачунаре корисника. Недавно су започели кампању, у којој се представљају као Микрософт и захтевају од корисника да инсталира Windows упдате, који је у ствари рансомвер софтвер.
Истраживачи из "Trustwave СпидерЛабс-а", открили су спам поруке које имају драматичне наслове као што су „Одмах инсталирајте Microsoft Windows Упдате!“ или „Критични Microsoft Windows Упдате!“, чији је циљ да „навуку“ кориснике да кликну на линкове „упдате-а“ унутар email-a. У порукама се налази само једна реченица, а интересантно је да су прва два слова написана великим словима. Тако „неписмен“ mail тешко да би послао Microsoft, а да не улазимо у то да упдате никад не би захтевао преко email-a, с обзиром да има много директније начине да кориснике „натера“ на надоградњу ОС-а.
ШОК: Пропуст на АПЛИКАЦИЈИ ЗА КАМЕРУ омогућио шпијунажу
У поменутим порукама, од корисника се тражи да кликне на прилог у поруци како би преузео „упдате“. Иако је тај фајл привидно има .ЈПГ екстензију, у ствари је извршни .NET downloader, који ће уместо упдате-а инсталирати ransomware на рачунар и заразити систем. Кликом на тај фајл, преузеће се нови извршни фајл (bitcoingenerator.exe) са Github налога мистербтц2020 (већ је уклоњен са система), који је у ствари .NET компајлирани "Cyborg ransomware".
Као и сви остали програми тог типа и bitcoingenerator.exe криптује податке на хард диску и мења им екстензију у .777. Такође, прави и копију себе под именом bot.exe, који се крије у роот-у инфицираног драјва. На десктопу криптованог рачунара појавиће се фајл „Cybor_DECRYPT.txt“ у оквиру којег стоји захтев за откупом података, а за то корисник мора да плати 500 долара.
Када су истраживачи детаљније погледали рансомвер, пронашли су три слична примера, као и буилдер за ransomware софтвер. Открили су и Јутјуб видео који показује линкове ка буилдер-у на Github-u са два репозиторија – ка бинарном ransomware буилдер-у, у енглеској и руској верзији.
