Δευτέρα, 10 Αυγούστου, 16:37
Αρχική security Ψεύτικη ενημέρωση των Windows εξαπλώνει το Cyborg ransomware

Ψεύτικη ενημέρωση των Windows εξαπλώνει το Cyborg ransomware

 Cyborg ransomwareΕρευνητές ανακάλυψαν μια νέα malspam email εκστρατεία, η οποία στοχεύει στη διανομή του Cyborg ransomware στα μηχανήματα των θυμάτων.

Πώς λειτουργεί η malspam εκστρατεία;

Τα θύματα λαμβάνουν ένα spam email, το οποίο υποτίθεται ότι προέρχεται από τη Microsoft. Το email αναφέρει ότι πρέπει να γίνει, άμεσα, εγκατάσταση της τελευταίας ενημέρωσης των Windows (Microsoft Windows Update). Περιλαμβάνει μάλιστα ένα συνημμένο αρχείο, μέσω του οποίου οι χρήστες μπορούν να κάνουν την ενημέρωση.

Φυσικά, πρόκειται για ένα ψεύτικο συνημμένο, το οποίο έχει ένα τυχαίο όνομα και την επέκταση αρχείου “.jpg“. Στην πραγματικότητα, είναι ένα κακόβουλο εκτελέσιμο μεγέθους 28KB.

Αν οι χρήστες ανοίξουν το συνημμένο (όπως τους λέει το email), θα τρέξει ένα κακόβουλο .NET downloader, το οποίο στη συνέχεια θα εγκαταστήσει ένα άλλο κακόβουλο λογισμικό στους υπολογιστές των θυμάτων.

Οι ερευνητές βρήκαν το #Strings section, το οποίο τους βοήθησε να καταλάβουν κάποια πράγματα για το εκτελέσιμο. Αυτό που παρατήρησαν, είναι ότι η υποτιθέμενη ενημέρωση της Microsoft κατεβάζει ένα άλλο εκτελέσιμο αρχείο από το GitHub.

Cyborg Ransomware

Η παραπάνω διαδικασία καταλήγει στην εγκατάσταση του Cyborg ransomware. Η επιτυχής εκτέλεση του ransomware έχει ως αποτέλεσμα την κρυπτογράφηση των αρχείων του μολυσμένου συστήματος.

Οι ερευνητές παρατήρησαν ότι το Cyborg τοποθετεί στα κρυπτογραφημένα αρχεία την επέκταση “.777”.

Αφού ολοκληρωθεί η διαδικασία κρυπτογράφησης, το Cyborg ransomware εμφανίζει στην επιφάνεια εργασίας των θυμάτων το μήνυμα με το οποίο τα ενημερώνει για την επίθεση και για το χρηματικό ποσό που πρέπει να δώσουν. Στις περισσότερες περιπτώσεις, οι hackers ζητούσαν 500 δολάρια για την αποκρυπτογράφηση των αρχείων. Τα χρήματα θα έπρεπε να μεταφερθούν στο bitcoin wallet, που αναφερόταν στο μήνυμα.

Οι ερευνητές της Trustwave, που ερεύνησαν την υπόθεση, βρήκαν και άλλα 3 δείγματα του Cyborg ransomware και παρατήρησαν ότι: “Η επέκταση αρχείων που προστίθεται στα κρυπτογραφημένα αρχεία ποικίλει. Αυτό αποτελεί ένδειξη ότι υπάρχει ένα builder για αυτό το ransomware”.

“Το Ransomware μπορεί να δημιουργηθεί και να εξαπλωθεί από οποιονδήποτε αποκτήσει πρόσβαση στο builder”, είπαν οι ερευνητές.

Όσο πιο πειστικά spam emails χρησιμοποιούνται στις εκστρατείες τόσο πιο πιθανό είναι να μολυνθούν τα συστήματα των θυμάτων από το Cyborg ransomware.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

Οι καλύτερες κάμερες ασφαλείας για να προστατεύσετε το σπίτι σας!

Εάν φοβάστε για τυχόν εισβολείς στο σπίτι σας, αυτές οι κάμερες ασφαλείας μπορούν να μεταδώσουν live βίντεο απευθείας στο τηλέφωνό σας.

Οι χάκερς πραγματοποιούν τις επιθέσεις τους σε πραγματικό χρόνο;

Γενικότερα, υπάρχει η αντίληψη ότι οι χάκερς διεισδύουν ξαφνικά σε συστήματα και συσκευές κι εκτελούν επιθέσεις. Ωστόσο, η πραγματικότητα είναι διαφορετική. Οι...

Facebook: Πως να κρύψετε παλιά posts

Το Facebook εισήγαγε ένα νέο εργαλείο που ονομάζεται "Διαχείριση Δραστηριότητας" που θα σας επιτρέπει να διαγράφετε παλιές αναρτήσεις, βοηθώντας σας να βελτιώσετε...

Πώς να κατεβάσετε και να εγκαταστήσετε το Play Store σε λάπτοπ και PC;

Στις μέρες μας, πολλοί άνθρωποι βασίζονται στα smartphones τους, καθώς μπορούν να χρησιμοποιηθούν εύκολα και γρήγορα για...

Φορητό ερκοντίσιον: Φοριέται στην πλάτη και σαν κόσμημα 😛

Φορητό ερκοντίσιον - Φοριέται στην πλάτη και σαν κόσμημα: 40 βαθμοί και έχουμε λιώσει. Όσοι τυχεροί βρίσκεστε σε παραλία παρακαλούμε να σταματήσετε...

Πώς να κατεβάσετε το Google Camera Port 7.4 / GCam 7.4 σε συσκευές Xiaomi;

Οι συσκευές Pixel έχουν ως προεπιλεγμένη εφαρμογή κάμερας το Google Camera (GCam). Και δεδομένου ότι η σειρά Pixel είναι γνωστή για τις...

Πώς να πληκτρολογήσετε σε πολλές γλώσσες ταυτόχρονα σε Android

Οι άνθρωποι στον σημερινό κόσμο είναι πάρα πολύ εξαρτημένοι από τα smartphone. Παρέχουν πρόσβαση σε πολλές εφαρμογές που μπορούν να χρησιμοποιηθούν κυρίως...

LucidPix: Κάντε τις φωτογραφίες σας 3D με αυτή την εφαρμογή!

Δώστε 3D μορφή στις φωτογραφίες σας, με την εφαρμογή LucidPix, η οποία διατίθεται σε διάφορες εκδόσεις τόσο για Android αλλά και iPhone...

Ιδιωτική ή ανώνυμη περιήγηση: Διασφαλίζει το απόρρητό σας στο Ίντερνετ;

Ο όρος "ιδιωτικός" είναι σχετικός, ειδικά όταν πρόκειται για την ιδιωτική ή ανώνυμη περιήγηση στο Ίντερνετ, μία ρύθμιση στον web browser σας...

Επιχειρήσεις: 8 τύποι cyber attacks που πρέπει να προσέξουν

Στις μέρες μας, όλες οι επιχειρήσεις, μικρές και μεγάλες πρέπει να είναι σε επιφυλακή, καθώς μπορούν να...