Ένα νέο “κοκτέιλ” κακόβουλου λογισμικού (malware) υποκλέπτει κωδικούς πρόσβασης πριν κρυπτογραφηθούν από τα Windows.
Μια σειρά από sites που έχουν παραβιαστεί, ανακατευθύνουν τους επισκέπτες τους σε ιστοσελίδες που περιέχουν το περιβόητο Angler exploit kit, το οποίο βοηθάει τους hackers να πραγματοποιούν επιθέσεις drive-by σχετικά εύκολα.
Αυτό το είδος της επίθεσης είναι ιδιαίτερα ύπουλο, δεδομένου ότι μπορεί να γίνει αυτόματα και χωρίς να το γνωρίζει ο χρήστης. Μόλις το Angler exploit kit βρίσκει μια ευάλωτη εφαρμογή, όπως το Flash, σερβίρει αυτόματα το malware που απαιτείται.
Σύμφωνα με μια δημοσίευση από τη Heimdal Security, ένα ευρέως χρησιμοποιούμενο λογισμικό που υποκλέπτει δεδομένα γνωστό σαν Pony “συλλέγει συστηματικά όλα τα χρησιμοποιούμενα usernames και passwords από το μολυσμένο σύστημα” και τα στέλνει στους διακομιστές που ελέγχονται από τους hackers.
Αυτό επιτρέπει στους κακόβουλους χρήστες να αποκτήσουν πρόσβαση σε ιστοσελίδες, e-commerce sites, ακόμα και εταιρικές εφαρμογές, από τις οποίες θα μπορούσαν να κλέψουν επιπλέον δεδομένα.
Αμέσως μετά το Angler exploit kit, σερβίρει το ευρέως χρησιμοποιούμενο CryptoWall 4 ransomware, με το οποίο κλειδώνει όλα τα αρχεία του θύματος, μέχρι να καταβληθούν τα λύτρα που ζητούν οι κακόβουλοι χρήστες.
Το συγκεκριμένο ransomware σερβίρεται σε χιλιάδες χρήστες κάθε εβδομάδα, και αποφέρει κέρδη του ύψους των 18 εκατομμυρίων δολαρίων στους απατεώνες, σύμφωνα με τις εκτιμήσεις του FBI. Άλλα στοιχεία δείχνουν η οικογένεια Cryptowall μέχρι σήμερα έχει αποφέρει 325 εκατομμύρια δολάρια σε Bitcoin σε αυτούς που το σερβίρουν.
Ένας από τους καλύτερους τρόπους για να μετριάσετε την επίθεση είναι να διατηρήσετε όλες τις εφαρμογές ενημερωμένες. Θα πρέπει επίσης να κρατάτε συχνά αντίγραφα ασφαλείας των αρχείων σας σε έναν εξωτερικό σκληρό δίσκο.
Εν τω μεταξύ η BitDefender κυκλοφόρησε ένα “εμβόλιο” που μπορεί να αποτρέψει μολύνσεις από το Cryptowall ransomware και το διαθέτει δωρεάν.
Bitdefender CryptoWall Vaccine