Τρίτη, 31 Μαρτίου, 23:19
Αρχική security Ψεύτικη ενημέρωση των Windows εξαπλώνει το Cyborg ransomware

Ψεύτικη ενημέρωση των Windows εξαπλώνει το Cyborg ransomware

 Cyborg ransomwareΕρευνητές ανακάλυψαν μια νέα malspam email εκστρατεία, η οποία στοχεύει στη διανομή του Cyborg ransomware στα μηχανήματα των θυμάτων.

Πώς λειτουργεί η malspam εκστρατεία;

Τα θύματα λαμβάνουν ένα spam email, το οποίο υποτίθεται ότι προέρχεται από τη Microsoft. Το email αναφέρει ότι πρέπει να γίνει, άμεσα, εγκατάσταση της τελευταίας ενημέρωσης των Windows (Microsoft Windows Update). Περιλαμβάνει μάλιστα ένα συνημμένο αρχείο, μέσω του οποίου οι χρήστες μπορούν να κάνουν την ενημέρωση.

Φυσικά, πρόκειται για ένα ψεύτικο συνημμένο, το οποίο έχει ένα τυχαίο όνομα και την επέκταση αρχείου “.jpg“. Στην πραγματικότητα, είναι ένα κακόβουλο εκτελέσιμο μεγέθους 28KB.

Αν οι χρήστες ανοίξουν το συνημμένο (όπως τους λέει το email), θα τρέξει ένα κακόβουλο .NET downloader, το οποίο στη συνέχεια θα εγκαταστήσει ένα άλλο κακόβουλο λογισμικό στους υπολογιστές των θυμάτων.

Οι ερευνητές βρήκαν το #Strings section, το οποίο τους βοήθησε να καταλάβουν κάποια πράγματα για το εκτελέσιμο. Αυτό που παρατήρησαν, είναι ότι η υποτιθέμενη ενημέρωση της Microsoft κατεβάζει ένα άλλο εκτελέσιμο αρχείο από το GitHub.

Cyborg Ransomware

Η παραπάνω διαδικασία καταλήγει στην εγκατάσταση του Cyborg ransomware. Η επιτυχής εκτέλεση του ransomware έχει ως αποτέλεσμα την κρυπτογράφηση των αρχείων του μολυσμένου συστήματος.

Οι ερευνητές παρατήρησαν ότι το Cyborg τοποθετεί στα κρυπτογραφημένα αρχεία την επέκταση “.777”.

Αφού ολοκληρωθεί η διαδικασία κρυπτογράφησης, το Cyborg ransomware εμφανίζει στην επιφάνεια εργασίας των θυμάτων το μήνυμα με το οποίο τα ενημερώνει για την επίθεση και για το χρηματικό ποσό που πρέπει να δώσουν. Στις περισσότερες περιπτώσεις, οι hackers ζητούσαν 500 δολάρια για την αποκρυπτογράφηση των αρχείων. Τα χρήματα θα έπρεπε να μεταφερθούν στο bitcoin wallet, που αναφερόταν στο μήνυμα.

Οι ερευνητές της Trustwave, που ερεύνησαν την υπόθεση, βρήκαν και άλλα 3 δείγματα του Cyborg ransomware και παρατήρησαν ότι: “Η επέκταση αρχείων που προστίθεται στα κρυπτογραφημένα αρχεία ποικίλει. Αυτό αποτελεί ένδειξη ότι υπάρχει ένα builder για αυτό το ransomware”.

“Το Ransomware μπορεί να δημιουργηθεί και να εξαπλωθεί από οποιονδήποτε αποκτήσει πρόσβαση στο builder”, είπαν οι ερευνητές.

Όσο πιο πειστικά spam emails χρησιμοποιούνται στις εκστρατείες τόσο πιο πιθανό είναι να μολυνθούν τα συστήματα των θυμάτων από το Cyborg ransomware.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Microsoft Edge – Password Monitor: Alert όταν σας κλέβουν κωδικούς πρόσβασης

Ο Microsoft Edge εισάγει μια νέα υπηρεσία η οποία ονομάζεται "Password Monitor". Η υπηρεσία αυτή, θα ειδοποιεί...

Face ID: Πως να το χρησιμοποιούμε ενώ φοράμε μάσκα προσώπου

Το Face ID της Apple είναι εξαιρετικό στην αναγνώριση προσώπων, χάρη στο σύστημα True Depth, το οποίο...

Canonical: Φέρνει νέα εργαλεία και υποστήριξη Ubuntu Linux στο Raspberry Pi

Με την κυκλοφορία του Ubuntu 19.10, η Canonical ανακοίνωσε το επίσημο roadmap για single-board υπολογιστές Raspberry Pi. Το Raspberry Pi δεν υποστηρίζει...

Εργασία από το σπίτι: Αποφύγετε αυτά τα 9 λάθη

Με την εξάπλωση του Covid-19, το μεγαλύτερο μέρος του πληθυσμού προτιμά να εργάζεται από το σπίτι. Η εργασία από το σπίτι χρειάζεται...

Η Ford θα κατασκευάσει 50,000 αναπνευστήρες τις επόμενες 100 ημέρες

Τη Δευτέρα, η Ford δήλωσε ότι θα κατασκευάσει 50.000 αναπνευστήρες σε περίοδο 100 ημερών, αρχής γενομένης από τις 20 Απριλίου, για να...

“Contagion”: Οι πρωταγωνιστές της ταινίας μιλούν για τον COVID-19!

Οι πρωταγωνιστές της ταινίας "Contagion" συνεργάστηκαν με επιστήμονες της Σχολής Δημόσιας Υγείας του πανεπιστημίου Columbia συμμετέχοντας στις ανακοινώσεις των υγειονομικών υπηρεσιών σχετικά...

Ελεύθερη πρόσβαση στο cloud σε κβαντικούς υπολογιστές της D-Wave

Η καναδική εταιρία κβαντικής πληροφορικής D-Wave, ανακοίνωσε σήμερα ότι δίνει ελεύθερη πρόσβαση στα άτομα που ασχολούνται με...

Airbnb: Διαθέτει $ 250 εκατομμύρια σε οικοδεσπότες της λόγω Κοροναϊού

Η Airbnb ανακοίνωσε ότι θα διαθέσει συνολικά $ 250 εκατομμύρια, σε μία προσπάθεια να στηρίξει τους οικοδεσπότες της σε όλο τον κόσμο,...

Το FBI προειδοποιεί: Hijackers εισβάλουν στα meeting σας στο Zoom

Το FBI προειδοποίησε σήμερα για hijackers που συμμετείχαν σε video-meetings στο Zoom που χρησιμοποιούνται για μαθήματα και επαγγελματικές συναντήσεις στο διαδίκτυο, με...

Ευρώπη κορωνοϊός: Τελικά δεν προέκυψαν μεγάλα προβλήματα συμφόρησης στο διαδίκτυο

Ο BEREC, ο οργανισμός ρύθμισης των τηλεπικοινωνιών στην Ευρώπη, δήλωσε σήμερα ότι από τη στιγμή που ξέσπασε...