Η εταιρεία ασφαλείας F-Secure φαίνεται ότι ανακάλυψε ένα παράξενο δείγμα “κακόβουλου” λογισμικού που προέρχεται από το δίκτυο διακομιστών (botnet), που διανέμει το Locky ransomware.
Φυσιολογικά το malware ήταν ένα αρχείο ZIP σε μορφή JavaScript. Αν τώρα κάποιος χρήστης κάνει διπλό κλικ πάνω σε αυτό το JavaScript, το script θα κατέβαζε υπό κανονικές συνθήκες το ransomware Lοcky που θα άρχιζε να κρυπτογραφεί άμεσα τα δεδομένα του θύματος.
Αυτή τη φορά όμως, ο ερευνητής Päivi, της F-Secure ανακάλυψε ότι, αντί για το Lοcky, το JavaScript κατέβαζε κάτι διαφορετικό και εντελώς ακίνδυνο!
Πως εξηγείται το γεγονός;
Φαίνεται ότι κάποιος παραβίασε το δίκτυο διανομής του Lοcky και αντικατέστησε το ransomware Locky με ένα αρχείο που είναι εντελώς ακίνδυνο.
Το αρχείο απλά δείχνει μια προειδοποίηση αν πάει κάποιος να το ανοίξει, που αναφέρει: “μην ανοίγετε συνημμένα ηλεκτρονικού ταχυδρομείου από μη αξιόπιστες πηγές.”
“Για να διαβάζετε αυτό το μήνυμα έχετε ανοίξει ήδη ένα κακόβουλο αρχείο,
για την ασφάλειά σας, μην ανοίγετε συνημμένα ηλεκτρονικού ταχυδρομείου από μη αξιόπιστες πηγές.”
