few clouds
26°C
16.06.2024.
Београд
eur
117.0802
usd
109.0132
Одабери писмо
Одабери град
  • Београд
  • Дечани
  • Јагодина
  • Крагујевац
  • Крушевац
  • Ниш
  • Нови Сад
  • Ораховац
  • Панчево
  • Пирот
  • Приштина
  • Призрен
  • Сомбор
  • Суботица
  • Штрпце
  • Ужице
  • Врање
  • Вршац
  • Зрењанин
  • Zvečan
Подешавања Сачуване вести Претрага Navigacija
Претраживање сајта
Подешавања сајта
Одабери писмо
Одабери град
  • Београд
  • Дечани
  • Јагодина
  • Крагујевац
  • Крушевац
  • Ниш
  • Нови Сад
  • Ораховац
  • Панчево
  • Пирот
  • Приштина
  • Призрен
  • Сомбор
  • Суботица
  • Штрпце
  • Ужице
  • Врање
  • Вршац
  • Зрењанин
  • Zvečan

БУДИТЕ ПАЖЉИВИ: Ако вам се ово појави на рачунару НЕ СМЕТЕ КЛИКНУТИ

22.11.2019. 09:53
Пише:
Александар Маркагић
Windows 10
Windows 10 / Извор: Профимедиа/илустрација

Хакери имају нову технику...

Хакери су почели да користе нову технику за нападе на рачунаре корисника. Недавно су започели кампању, у којој се представљају као Микрософт и захтевају од корисника да инсталира Windows упдате, који је у ствари рансомвер софтвер.

Windows 10
Windows 10 / Извор: Профимедиа/илустрација

Истраживачи из "Trustwave СпидерЛабс-а", открили су спам поруке које имају драматичне наслове као што су „Одмах инсталирајте Microsoft Windows Упдате!“ или „Критични Microsoft Windows Упдате!“, чији је циљ да „навуку“ кориснике да кликну на линкове „упдате-а“ унутар email-a. У порукама се налази само једна реченица, а интересантно је да су прва два слова написана великим словима. Тако „неписмен“ mail тешко да би послао Microsoft, а да не улазимо у то да упдате никад не би захтевао преко email-a, с обзиром да има много директније начине да кориснике „натера“ на надоградњу ОС-а.

ЈОШ ТРИ МЕСЕЦА: Хуавеи слободан само привремено

ЈОШ ТРИ МЕСЕЦА: Хуавеи слободан само привремено

НЕВЕРОВАТНО: Овај пас чисти и забавља децу

НЕВЕРОВАТНО: Овај пас чисти и забавља децу

ШОК: Пропуст на АПЛИКАЦИЈИ ЗА КАМЕРУ омогућио шпијунажу

ШОК: Пропуст на АПЛИКАЦИЈИ ЗА КАМЕРУ омогућио шпијунажу

У поменутим порукама, од корисника се тражи да кликне на прилог у поруци како би преузео „упдате“. Иако је тај фајл привидно има .ЈПГ екстензију, у ствари је извршни .NET downloader, који ће уместо упдате-а инсталирати ransomware на рачунар и заразити систем. Кликом на тај фајл, преузеће се нови извршни фајл (bitcoingenerator.exe) са Github налога мистербтц2020 (већ је уклоњен са система), који је у ствари .NET компајлирани "Cyborg ransomware".

Као и сви остали програми тог типа и bitcoingenerator.exe криптује податке на хард диску и мења им екстензију у .777. Такође, прави и копију себе под именом bot.exe, који се крије у роот-у инфицираног драјва. На десктопу криптованог рачунара појавиће се фајл „Cybor_DECRYPT.txt“ у оквиру којег стоји захтев за откупом података, а за то корисник мора да плати 500 долара.

Када су истраживачи детаљније погледали рансомвер, пронашли су три слична примера, као и буилдер за ransomware софтвер. Открили су и Јутјуб видео који показује линкове ка буилдер-у на Github-u са два репозиторија – ка бинарном ransomware буилдер-у, у енглеској и руској верзији.