Torrent sajtovi kao destinacija za malicozne napade

Sajber napadači u poslednje vreme ranjive uređaje osvajaju preko napada koji se sastoji iz dva dela, u okviru kojeg se prvo šalje malver koji je zadužen za krađu ličnih podataka, da bi se u inficirani sistem potom poslao ransomeware.

Ovakve napade su pre svega omogućili Internet Explorer i Flash Player bezbednosni propusti, te malver-ransomeware paket funkcioniše u okviru sajtova za torrente, te online emitovanje sadržaja, a tako što korisnike usmerava na dva maliciozna paketa – prvi koji je koji sadrži malver Vidar, te drugi u okviru kojeg je GandCrab ransomware. Vidar je relativno nova vrsta malvera, te cilja širok spektar korisničkih informacija – lozinke, fajlove, istoriju pretraživanja, poruke, podatke o kreditnim karticama, pa čak i virtualne novčanike.

GandCrab, sa druge strane, dolazi u formi koju većina antivirus programa teško detektuje, a u sistem dospeva minut nakon što je Vidar obavio neophodne pripreme. Napadnuti sistem se potom enkriptuje, te žrtva dobija poruku o visini otkupa, a fajlovi se plaćaju Bitcoin ili Dash kriptovalutama.

Tako žrtve trpe dvostruki napad, pa ne samo da napadači dolaze do njihovih osetljivih podataka, već se od njih traži i da plate određenu sumu kako bi povratili kontrolu nad uređajima. Sigurnosni eksperti kao mere zaštite preporučuju ažuriranje antivirus programa, te softvere za blokiranje reklama koji bi sprečavali preusmeravanje ka malicioznim destinacijama.

Pročitajte i:  Malver Norman: Tajno rudarenje kriptovaluta

Izvor: ZDNet

Facebook komentari:

SBB

Disaster recovery
Tagovi: , , , , ,