Video: Among Us: The Hacker | Animation (Listopad 2024)
Připravte se na říjnové strachy! Nemluvíme o duchech nebo vlcích, ale o hrozbách malwaru. V nedávném blogovém příspěvku Solera Network, společnost Blue Coat, varovala oběti letošní kampaně proti malwaru, aby pozorně sledovala další nebezpečí. Patří mezi ně ransomware CryptoLocker, clickfraud ve velkém měřítku a krádež osobních údajů, jako jsou hesla.
Odpočítávání CryptoLocker
Začátkem září začal malware přítomný na aktivně infikovaných počítačích dostávat pokyny od svého serveru Command and Control ke stažení aplikace CryptoLocker ransomware. CryptoLocker neztrácí čas a šifruje většinu typů souborů dokumentů v počítači oběti. Jiné kampaně s ransomwarem se obvykle snaží uživatele přesvědčit, že on nebo ona bude zatčena za údajnou počítačovou kriminalitu.
CryptoLocker se nedělá legraci. Zaměstnává 72-hodinové odpočítávací hodiny s následujícím upozorněním: vyplatí 300 dolarů, než vyprší čas nebo malware odstraní dešifrovací klíč, který způsobí, že soubory budou nečitelné. Před rokem zločinci z ransomwaru obvykle požadovali za získání dat 200 dolarů. CryptoLocker změní pozadí plochy na hrozící zprávu, která se odhalí, pokud váš antivirový program program odstraní. Varuje, že nebudete moci dešifrovat své soubory, dokud si Trojan znovu nestáhnete.
CryptoLocker je velmi snadné najít, zabít a odstranit, protože tento malware běží pod podezřelým dlouhým, náhodně vypadajícím názvem souboru ve složce Aplikační data zařízení. Pokud však Trojan najde cestu do vašeho systému a soubory nemáte již zálohované, pravděpodobně jsou navždy pryč.
Měli byste v počítači spouštět pravidelné zálohy pro zotavení a antivirový software, abyste zabránili proniknutí CryptoLockeru. V případě, že v systému najdete CryptoLocker, nejlepší možností, jak získat zpět vaše data, je obnovit je ze zálohy.
Medfos Maladvertising
Kampaň se škodlivým softwarem bohužel zde nekončí. Zaměstnávala také trojský kůň Medfos, který má zápisy od roku 2012. Medfos je trojan clickfraud, který vydělává zisk distributorům malwaru spuštěním na bezobslužných počítačích.
Medfos dostává seznam webových stránek, které umožňují reklamu Pay Per Click. Reklamní agentury platí spolupracovníkům na základě počtu kliknutí prostřednictvím. Tento trojan načte tyto webové stránky do „bezhlavých“ aplikací webového prohlížeče, které nemají viditelná okna a předstírá, že kliknou na.
Pouze jeden počítač infikovaný Medfosem přemůže domácí širokopásmové připojení; načte stovky reklam za minutu. Aby se zranění přidalo k urážce, provádí řadič bot pravidelné kontroly, aby se ujistil, že Medfos nepřetržitě běží a podle potřeby znovu instaluje Trojan.
Dejte si pozor na známky, že váš počítač byl infikován společností Medfos. Trojan běží ze dvou knihoven DLL, které jsou viditelné v seznamu procesů ze složky Application Data. Navíc do Firefoxu přidává nový doplněk prohlížeče, naposledy dabovaný Addons Engine 3.0.1, ale obvykle používá Internet Explorer pro velké stahování. Medfos ukradne nastavení vyhledávače ve vašem prohlížeči, takže když si myslíte, že vyhledáváte na Googlu, vlastně posíláte informace na stránky ovládané Medfosem.
Kegotip chce všechno
Je běžné, že zločinci ukradnou a rozšíří osobní informace obětí, jako jsou hesla. V této nedávné kampani s malwarem prohledávají pachatelé soubory infikovaného systému a hledají vše, co se podobá e-mailové adrese.
Trojan, nazvaný Kegotip, odesílá dávku e-mailových adres každých 15 až 30 sekund ve speciálně vytvořeném paketu na server, který je konkrétně poslouchá na portu TCP (Transmission Control Protocol) (TCP) 20051. Tento paket můžete identifikovat, protože datová část vždy začíná textovým řetězcem „Asdj“, který končí vlastně překladem na „QXNka“ podle formátu kódování použitého botem.
Kegotip prochází uloženými přihlašovacími údaji prostřednictvím aplikací podporujících internet, jako jsou klienti File Transfer Protocol (FTP), e-mailové aplikace nebo prohlížeče. Tito kybernetičtí zločinci pracují efektivně: zpráva tvrdí, že dva útoky Kegotip provedené přes 15 MB odcizených e-mailových adres a falešných údajů ze dvou infikovaných počítačů v laboratorní síti.
Zastavte infekci před zahájením
Hrozby týkající se malwaru jsou určitě děsivé, takže je důležité chránit zařízení před tím, než se nakazí. Investujte do antivirového softwaru a neustále jej aktualizujte, abyste se ochránili před budoucími hrozbami. Dobrým výběrem jsou naše editorská volba Bitdefender Antivirus Plus (2014), Norton Antivirus (2014) nebo Webroot SecureAnywhere Antivirus 2013. Pamatujte, že boj proti počítačovým zločincům není beznadějný; můžete překonat tyto malware démony, jako jsou vaše noční můry v dětství.
