Τρίτη, 27 Οκτωβρίου, 16:23
Αρχική security Χάκερς διανέμουν το Exorcist 2.0 ransomware μέσω fake software crack sites

Χάκερς διανέμουν το Exorcist 2.0 ransomware μέσω fake software crack sites

Οι χάκερς που βρίσκονται πίσω από το Exorcist 2.0 ransomware χρησιμοποιούν μία κακόβουλη διαφήμιση, με στόχο να ανακατευθύνουν ανυποψίαστα θύματα σε fake software crack sites που διανέμουν το malware που έχει αναπτύξει η συμμορία.

Χάκερς διανέμουν το Exorcist 2.0 ransomware μέσω fake software crack sites

Σύμφωνα με τον ερευνητή ασφαλείας Nao_Sec, το PopCash malware ανακατευθύνει τους χρήστες από νόμιμα sites σε ένα fake software crack site. Αυτό το site ισχυρίζεται ότι προσφέρει συνδέσμους λήψης για προγράμματα που παραβιάζουν την προστασία πνευματικών δικαιωμάτων σε εμπορικό software, ώστε να μπορεί να χρησιμοποιηθεί δωρεάν. Για παράδειγμα, το site ισχυρίζεται ότι προσφέρει ένα «Windows 10 Activator 2020» που θα επιτρέπει στους χρήστες να ενεργοποιήσουν τα Windows 10 δωρεάν.

fake software crack sites

Το αρχείο λήψης περιέχει ένα άλλο αρχείο zip που προστατεύεται με κωδικό πρόσβασης και ένα αρχείο κειμένου που περιέχει τον κωδικό πρόσβασης του αρχείου. Η προστασία του αρχείου με κωδικό πρόσβασης, επιτρέπει την πραγματοποίηση της λήψης, χωρίς να εντοπιστεί από την Ασφαλή περιήγηση της Google, το Microsoft SmartScreen ή το εγκατεστημένο software ασφαλείας.

Exorcist 2.0 ransomware -fake software crack sites

Σε περίπτωση που το πρόγραμμα εγκατάστασης εκτελεστεί, οι χρήστες θα διαπιστώσουν ότι τα αρχεία τους αρχίζουν να αποκρυπτογραφούνται, αντί να εγκατασταθεί δωρεάν το Windows 10 Activator 2020.

Χάκερς Exorcist 2.0 ransomware

Στους κρυπτογραφημένους φακέλους θα περιλαμβάνονται σημειώματα λύτρων, τα οποία περιέχουν μοναδικούς συνδέσμους που παραπέμπουν τους χρήστες σε ένα Tor site πληρωμών, όπου ένα θύμα μπορεί να λάβει πληροφορίες σχετικά με τον τρόπο που μπορεί να καταβάλει τα λύτρα που του ζητούν οι χάκερς του Exorcist 2.0 ransomware.

Όταν επισκεφθούν το Tor site πληρωμής, τα θύματα μπορούν να λάβουν δωρεάν αποκρυπτογράφηση ενός αρχείου, έναν τρόπο συνομιλίας με τους χάκερς καθώς και το ποσό των λύτρων που καλούνται να πληρώσουν.

Χάκερς διανέμουν το Exorcist 2.0 ransomware μέσω fake software crack sites

Όπως αναφέρει το BleepingComputer, από τα σημειώματα λύτρων της συμμορίας του Exorcist 2.0 ransomware, τα λύτρα κυμαίνονται από 250 $ έως 10.000 $. Ωστόσο, υπολογίζεται ότι οι χάκερς ζητούν πολύ υψηλότερα ποσά λύτρων, ανάλογα με τον αριθμό των αρχείων που έχουν κρυπτογραφηθεί ή με βάση άλλα κριτήρια.

Χάκερς

Η χρήση fake crack software sites για τη διανομή malware είναι η ίδια τακτική που χρησιμοποιείται από τους χάκερς που βρίσκονται πίσω από το STOP ransomware, γεγονός που οδήγησε το STOP να είναι το πιο διαδεδομένο ransomware που είναι επί του παρόντος “ενεργό” στο τοπίο των απειλών.

Εάν το οι χάκερς συνεχίσουν να χρησιμοποιούν fake crack software sites για να διανείμουν το Exorcist 2.0 ransomware, είναι πολύ πιθανό να αυξηθούν ραγδαία τα θύματα του εν λόγω ransomware.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Pohackontas
Pohackontashttps://www.secnews.gr
Every accomplishment starts with the decision to try.

LIVE NEWS

Πως να ενεργοποιήσετε τη νέα μυστική λειτουργία Read more του Chrome

Η τελευταία έκδοση του προγράμματος περιήγησης Google Chrome, v86, που κυκλοφόρησε νωρίτερα αυτό το μήνα, περιέχει ένα μυστικό χαρακτηριστικό που ονομάζεται Read...

Πως να επιλέξετε ένα προσαρμοσμένο χρώμα για το Start menu

Ξεκινώντας από την ενημέρωση του Οκτωβρίου 2020, τα Windows 10 είναι προεπιλεγμένα σε ένα θέμα που αφαιρεί τα έντονα χρώματα από τη...

Το τηλεσκόπιο της NASA ανακαλύπτει πόσιμο νερό στο φεγγάρι

Πριν από έντεκα χρόνια, ένα διαστημικό σκάφους άλλαξε την άποψη μας για το φεγγάρι για πάντα. Τα δεδομένα που συλλέχθηκαν από τους...

Microsoft: Ενισχύει τις δυνατότητες ανίχνευσης password spray επιθέσεων

Η Microsoft έχει βελτιώσει σημαντικά τις δυνατότητες ανίχνευσης password spray επιθέσεων στο Azure Active Directory (Azure AD) και έχει φτάσει στο σημείο...

Πώς θα αποτρέψουμε τις εταιρείες να βρίσκουν τον αριθμό τηλεφώνου μας

Την εποχή της διαφήμισης, όσο περισσότερες πληροφορίες για τους χρήστες είναι γνωστές τόσο πιο βολικό είναι για τις εταιρείες. Και ειδικότερα, οι...

Παραβίαση σε κλινική ψυχοθεραπείας οδήγησε σε εκβιασμούς ασθενών

Πριν δύο χρόνια, έλαβε χώρα μια κυβερνοεπίθεση σε μια φινλανδική κλινική ψυχοθεραπείας, η οποία κατέληξε σε κλοπή δεδομένων και απαίτηση λύτρων. Τώρα,...

Αυστραλία: Ενισχύει την κυβερνοασφάλεια και την προστασία απορρήτου!

Η κυβέρνηση της Νέας Νότιας Ουαλίας στην Αυστραλία έχει δημιουργήσει μια ειδική ομάδα, με στόχο να ενισχύσει την κυβερνοασφάλεια και την προστασία...

Πάνω από 100 συστήματα άρδευσης αφέθηκαν εκτεθειμένα στο διαδίκτυο

Πάνω από 100 έξυπνα συστήματα άρδευσης αφέθηκαν εκτεθειμένα στο διαδίκτυο χωρίς κωδικό πρόσβασης τον περασμένο μήνα, επιτρέποντας σε οποιονδήποτε να έχει πρόσβαση...

Παραβίαση στη Nitro Software επηρεάζει πιθανότατα Google, Apple, Microsoft

Η υπηρεσία Nitro PDF (της Nitro Software) υπέστη μια παραβίαση δεδομένων, η οποία λέγεται ότι επηρεάζει πολλές γνωστές εταιρείες, όπως η Google,...

Χάκερ κλέβει 24 εκατ. $ από την υπηρεσία cryptocurrency Harvest Finance

Ένας χάκερ έχει κλέψει «cryptocurrency assets» αξίας περίπου 24 εκατομμυρίων δολαρίων από την υπηρεσία αποκεντρωμένης χρηματοδότησης (DeFi) Harvest Finance, μια διαδικτυακή πύλη...