Ransomware kao lažni update za Adobe Flash Player

Novi oblik ransomware-a pojavio se nedavno u Rusiji i Ukrajini, te dobio ime Bad Rabbit. Finkcioniše tako što zamrzava računar korisnika, te ovaj mora da uplati određenu sumu kako bi uređaj ponovo funkcionisao.

Budući da se u poslednje vreme o ovom problemu puno govori, najveći izazov prilikom kreiranja malvera bio je format u kojem bi ga trebalo predstaviti korisnicima kao nešto bezopasno. Ovog puta, maliciozni softver na računare žrtava dolazi preko sadržaja koje preuzimaju sa kompromitovanih sajtova. Malver se potencijalnoj žrtvi predstavlja kao lažni update za Adobe Flash Player, a potiče sa domena 1dnscontrol.com, na koji žrtve mogu da budu preusmerene i sa nekog drugog web-sajta.

Pošto se malver instalira, prema stručnjacima iz bezbednosne firme Cisco Talos, softver zloupotrebljava SMB (Server Message Block) komponentu, preko koje umreženi Windows uređaji razmenjuju informacije, kako bi proširio infekciju na ceo uređaj. Bad Rabbit SMB napada na nekoliko načina, tražeći slabe tačke preko kojih bi mogao da inficira i ostale uređaje u okviru mreže na kojoj se nalazi i uređaj na koji je malver prvobitno instaliran.

Pročitajte i:  Optuženi Despacito hakeri

Prvi napadi uključivali su nekoliko ukrajinskih kompanija, te aerodrom u Odesi, metro u Kijevu, kao i sisteme državnih medija u Rusiji. Stručnjaci upozoravaju da bi u budućnosti moglo da bude još ovakvih napada, koji bi bili masovniji, te služili da napadačima donesu dobit, ili samo da izazovu štetu, koja bi kompromitovala sisteme velikih svetskih kompanija i državnih institucija.

Izvor: Mashable, Kaspersky Lab

Facebook komentari: