Malware υποκλέπτουν κωδικούς πριν κρυπτογραφηθούν από τα Windows

Ένα νέο “κοκτέιλ” κακόβουλου λογισμικού (malware) υποκλέπτει κωδικούς πρόσβασης πριν κρυπτογραφηθούν από τα Windows.

Μια σειρά από sites που έχουν παραβιαστεί, ανακατευθύνουν τους επισκέπτες τους σε ιστοσελίδες που περιέχουν το περιβόητο Angler exploit kit, το οποίο βοηθάει τους hackers να πραγματοποιούν επιθέσεις drive-by σχετικά εύκολα.malware symantec

Αυτό το είδος της επίθεσης είναι ιδιαίτερα ύπουλο, δεδομένου ότι μπορεί να γίνει αυτόματα και χωρίς να το γνωρίζει ο χρήστης. Μόλις το Angler exploit kit βρίσκει μια ευάλωτη εφαρμογή, όπως το Flash, σερβίρει αυτόματα το malware που απαιτείται.

Σύμφωνα με μια δημοσίευση από τη Heimdal Security, ένα ευρέως χρησιμοποιούμενο λογισμικό που υποκλέπτει δεδομένα γνωστό σαν Pony “συλλέγει συστηματικά όλα τα χρησιμοποιούμενα usernames και passwords από το μολυσμένο σύστημα” και τα στέλνει στους διακομιστές που ελέγχονται από τους hackers.

Αυτό επιτρέπει στους κακόβουλους χρήστες να αποκτήσουν πρόσβαση σε ιστοσελίδες, e-commerce sites, ακόμα και εταιρικές εφαρμογές, από τις οποίες θα μπορούσαν να κλέψουν επιπλέον δεδομένα.

Αμέσως μετά το Angler exploit kit, σερβίρει το ευρέως χρησιμοποιούμενο CryptoWall 4 ransomware, με το οποίο κλειδώνει όλα τα αρχεία του θύματος, μέχρι να καταβληθούν τα λύτρα που ζητούν οι κακόβουλοι χρήστες.

  Jeremy Hammond: Η απολογία ενός hacker που θα συζητηθεί

Το συγκεκριμένο ransomware σερβίρεται σε χιλιάδες χρήστες κάθε εβδομάδα, και αποφέρει κέρδη του ύψους των 18 εκατομμυρίων δολαρίων στους απατεώνες, σύμφωνα με τις εκτιμήσεις του FBI. Άλλα στοιχεία δείχνουν η οικογένεια Cryptowall μέχρι σήμερα έχει αποφέρει 325 εκατομμύρια δολάρια σε Bitcoin σε αυτούς που το σερβίρουν.

Ένας από τους καλύτερους τρόπους για να μετριάσετε την επίθεση είναι να διατηρήσετε όλες τις εφαρμογές ενημερωμένες. Θα πρέπει επίσης να κρατάτε συχνά αντίγραφα ασφαλείας των αρχείων σας σε έναν εξωτερικό σκληρό δίσκο.

Εν τω μεταξύ η BitDefender κυκλοφόρησε ένα “εμβόλιο” που μπορεί να αποτρέψει μολύνσεις από το Cryptowall ransomware και το διαθέτει δωρεάν.

Bitdefender CryptoWall Vaccine

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


8  +  1  =