ОПАКИ ВИРУС ПОНОВО ПРЕТИ: Дхарма ransomewer опет на продају
Опасност прети...
Изворни код ransomware ланца Дхарма могао би да дође до још већег броја сајбер криминалаца, будући да је на продају и може да се набави за две хиљаде долара.
Опаки вирус на извол’те
Средином 2019. године могло је да се чује да Дхарма ransomware ланац користи ЕСЕТ АВ за уклањање инсталација као димну завесу која жртвама одвлачи пажњу док се њихови подаци енкриптују у позадини. Ransomware се дистрибуира преко мејл спам кампања, те Дхарма пакети до корисника стижу у облику додатака у оквиру мејлова који су насловљени са Defender.exe, те хостовани на хакованом серверу линк[.]фиветиер[.]цом.
МАЈКРОСОФТ: Имају нови патент за рударење криптовалута
ДОНЕЛИ ОДЛУКУ: Још две друштвене остају без ХД садржаја
ЛЕПО: Ускоро ћемо сами подешавати квалитет видеа за Јутјуб
Једном када се Defender.exe покрене у систем дистрибуира стари ЕСЕТ АВ за уклањање програмских инсталација, насловљен са Defender_nt32_enu.exe, који служи као маска, те taskhost.exe који се додаје у C:\ProgramData\Microsoft\Windows\Start Мену\Програмс\Стартуп\, и у позадини почиње са енкриптовањем података. Експерти истичу да ће ransomeware почети са енкриптовањем фајлова жртве чак и ако се ЕСЕТ АВ не покрене, будући да се малвер и маска налазе на различитим локацијама, па њихово понашање није повезано.
Пракса повезивања неког малвера са легитимним апликацијама није ништа ново, те је ЕСЕТ АВ Ремовер била само још једна у низу. Стручњаци су још прошле године упозорили да било која друга апликација може да се злоупотреби на овај начин, тако да су могућности за маскирање малициозних програма скоро неограничене. Опасност се сада повећава, а због тога што би изворни код могао да дође до великог броја злонамерних појединаца и организација, а добра страна је то што до кода сада могу да дођу и безбедносни експерти, захваљујући чему би могли да лакше пронађу кључ за декрипцију.
