У дома Securitywatch Хакерско ужасно шоу, оформящо се за Хелоуин

Хакерско ужасно шоу, оформящо се за Хелоуин

Видео: *OMG* Unlucky HACKER Impostor in Among US! Funny AMONG US (Ноември 2024)

Видео: *OMG* Unlucky HACKER Impostor in Among US! Funny AMONG US (Ноември 2024)
Anonim

Пригответе се за фритовете на октомври! Не говорим за призраци или ghouls, а заплахи за злонамерен софтуер. В неотдавнашна публикация в блога Solera Network, компания Blue Coat, предупреди жертвите на кампанията за заразяване с зловреден софтуер през този месец, за да се следи внимателно за повече опасности. Те включват откупуващия софтуер CryptoLocker, масово мащабиране на кликвания и кражбата на лични данни като пароли.

Отброяване на криптовалути

В началото на септември злонамереният софтуер, присъстващ на активно заразените компютри, започна да получава инструкции от своя сървър за управление и контрол за изтегляне на приложението CryptoLocker ransomware. CryptoLocker не губи време и криптира повечето типове файлове с документи на компютъра на жертвата. Други кампании за извличане на софтуер обикновено се опитват да убедят потребителя, че той или тя ще бъде арестуван за предполагаема киберпрестъпност.

CryptoLocker не се шегува наоколо. В него работят 72-часов часовник за обратно отброяване със следното предупреждение: заплатете 300 долара преди да изтече времето или зловредният софтуер ще изтрие ключа за декриптиране, което ще направи файловете нечетливи. Преди година престъпниците, търсещи изкуп, обикновено таксуват 200 долара за извличане на данни. CryptoLocker променя фона на работния плот на заплашително съобщение, което се разкрива, ако вашата антивирусна програма изтрие програмата. Той предупреждава, че няма да можете да декриптирате вашите файлове, ако не изтеглите отново троянския файл.

CryptoLocker е доста лесен за намиране, убиване и изтриване, тъй като този злонамерен софтуер работи под подозрително дълго, произволно изглеждащо име на файл в папката с данни на устройството. Ако обаче троянецът намери път във вашата система и нямате архивирани файлове вече, те вероятно са отишли ​​завинаги.

Трябва да стартирате редовно архивиране на вашия компютър за възстановяване, както и антивирусен софтуер, за да не се пробие CryptoLocker. В случай, че откриете CryptoLocker във вашата система, най-добрата възможност да възстановите данните си е да ги възстановите от резервното си архивиране.

Medfos Maladvertising

За съжаление кампанията за злонамерен софтуер не свършва до тук. Той също така е наел Medfos, троянски език, който има отписвания от 2012 г. Medfos е троянски клип троянец, който печели печалба за разпространители на злонамерен софтуер, като работи на без надзор компютри.

Medfos получава списък с уебсайтове, които позволяват реклама с плащане за кликване. Рекламните агенции плащат на сътрудниците въз основа на броя кликвания през. Този троян зарежда тези уебсайтове в приложения за безглави уеб браузъри, които нямат видими прозорци и се преструва, че щракнете върху.

Необходим е само един компютър, заразен с Medfos, за да претовари домашната широколентова връзка; зарежда стотици реклами в минута. За да добави обида към нараняване, бот контролерът извършва редовни проверки, за да се увери, че Medfos непрекъснато работи и преинсталира троянския компютър според нуждите.

Внимавайте за признаци, че вашият компютър е бил заразен от Medfos. Trojan се изпълнява от две DLL файлове, които са видими в списъка с процеси от папката Data Application. Освен това добавя нова добавка на браузъра, най-наскоро наречена Addons Engine 3.0.1 към Firefox, но обикновено използва Internet Explorer за голямо изтегляне. Medfos отвлича настройките на търсачката във вашия браузър, така че когато мислите, че търсите в Google, всъщност изпращате информация на контролирани от Medfos страници.

Kegotip иска всичко

Обикновено киберпрестъпниците крадат и разпространяват личната информация на жертвите като пароли. В тази скорошна кампания за злонамерен софтуер извършителите сканират файловете на заразената система, за да търсят всичко, което прилича на имейл адрес.

Троянецът, наречен Kegotip, изпраща партида имейл адреси на всеки 15 до 30 секунди в специално изработен пакет до сървър, който специално ги слуша на порт на протокол за управление на предаване) (TCP) порт 20051. Можете да идентифицирате този пакет, защото частта от данни винаги започва с текстовия низ "Asdj", който всъщност се превежда на "QXNka" според формата на кодиране, използван от бота.

Kegotip пресява чрез приложения с интернет, като клиенти за протокол за прехвърляне на файлове (FTP), имейл приложения или браузъри, за съхранени идентификационни данни. Тези киберпрестъпници работят ефективно: в доклада се твърди, че две атаки от Kegotip са извършили предаване на над 15 MB откраднати имейл адреси и фалшиви идентификационни данни от две заразени машини в лабораторната мрежа.

Спрете инфекцията преди да започне

Заплахите от злонамерен софтуер със сигурност са плашещи, така че е важно да защитите устройствата си, преди те да се заразят. Инвестирайте в антивирусен софтуер и го поддържайте актуализиран, за да се предпазите от бъдещи заплахи. Някой добър избор са нашия избор на редактор Bitdefender Antivirus Plus (2014), Norton Antivirus (2014) или Webroot SecureAnywhere Antivirus 2013. Помнете, че борбата срещу киберпрестъпниците не е безнадеждна; можете да преодолеете тези злонамерени демони като вашите детски кошмари.

Хакерско ужасно шоу, оформящо се за Хелоуин