Χρήστες των Windows, προσοχή: Ψεύτικη ενημέρωση εγκαθιστά κακόβουλο λογισμικό
21:23 21/11/2019
- Πηγή: Το Ποντικι
ΚΟΣΜΟΣ Ερευνητές ανακάλυψαν μια νέα malspam email εκστρατεία, η οποία στοχεύει στη διανομή του Cyborg ransomware στα μηχανήματα των θυμάτων. Πώς λειτουργεί η malspam εκστρατείαΤα θύματα λαμβάνουν ένα spam email, το οποίο υποτίθεται ότι προέρχεται από τη Microsoft. Το email
αναφέρει ότι πρέπει να γίνει, άμεσα, εγκατάσταση της τελευταίας ενημέρωσης των Windows (Microsoft Windows Update). Περιλαμβάνει μάλιστα ένα συνημμένο αρχείο, μέσω του οποίου οι χρήστες μπορούν να κάνουν την ενημέρωση. Φυσικά, πρόκειται για ένα ψεύτικο συνημμένο, το οποίο έχει ένα τυχαίο όνομα και την επέκταση αρχείου “.jpg“. Στην πραγματικότητα, είναι ένα κακόβουλο εκτελέσιμο μεγέθους 28KB. Αν οι χρήστες ανοίξουν το συνημμένο (όπως τους λέει το email), θα τρέξει ένα κακόβουλο .NET downloader, το οποίο στη συνέχεια θα εγκαταστήσει ένα άλλο κακόβουλο λογισμικό στους υπολογιστές των θυμάτων. Οι ερευνητές βρήκαν το Strings section, το οποίο τους βοήθησε να καταλάβουν κάποια πράγματα για το εκτελέσιμο. Αυτό που παρατήρησαν, είναι ότι η υποτιθέμενη ενημέρωση της Microsoft κατεβάζει ένα άλλο εκτελέσιμο αρχείο από το GitHub. Η παραπάνω διαδικασία καταλήγει στην εγκατάσταση του Cyborg ransomware. Η επιτυχής εκτέλεση του ransomware έχει ως αποτέλεσμα την κρυπτογράφηση των αρχείων του μολυσμένου συστήματος. Οι ερευνητές παρατήρησαν ότι το Cyborg τοποθετεί στα κρυπτογραφημένα αρχεία την επέκταση “.777”. Αφού ολοκληρωθεί η διαδικασία κρυπτογράφησης, το Cyborg ransomware εμφανίζει στην επιφάνεια εργασίας των θυμάτων το μήνυμα με το οποίο τα ενημερώνει για την επίθεση και για το χρηματικό ποσό που πρέπει να δώσουν. Στις περισσότερες περιπτώσεις, οι hackers ζητούσαν 500 δολάρια για την αποκρυπτογράφηση των αρχείων. Τα χρήματα θα έπρεπε να μεταφερθούν στο bitcoin wallet, που αναφερόταν στο μήνυμα. Οι ερευνητές της Trustwave, που ερεύνησαν την υπόθεση, βρήκαν και άλλα 3 δείγματα του Cyborg ransomware και παρατήρησαν ότι: “Η επέκταση αρχείων που προστίθεται στα κρυπτογραφημένα αρχεία ποικίλει. Αυτό αποτελεί ένδειξη ότι υπάρχει ένα builder για αυτό το ransomware”. “Το Ransomware μπορεί να δημιουργηθεί και να εξαπλωθεί από οποιονδήποτε αποκτήσει πρόσβαση στο builder”, είπαν οι ερευνητές. Όσο πιο πειστικά spam emails χρησιμοποιούνται στις εκστρατείες τόσο πιο πιθανό είναι να μολυνθούν τα συστήματα των θυμάτων από το Cyborg ransomware. Πηγή: SecNewsWimdowsψεύτικη ενημερώσηransomwareemailHas video: Exclude from popular: 0
Keywords
windows, ενημερωση, windows, νέα, email, spam, microsoft, update, net, downloader, hackers, builder, video, popular, σταση εργασιας, email, microsoft, net, γινει, ειπαν, υπαρχει, εκστρατεια, επρεπε, υπολογιστες, υποθεση, ονομα, συνεχεια, ψευτικο, downloader, builder, popular, spam, hackers
Τυχαία Θέματα
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Ειδήσεις
- Άγριο περιστατικό μεταξύ ΥΦΕΘΑ και Αρχηγού ΛΣ-Παρενέβη ο Μητσοτάκης-Τι συνέβη
- Μένεις στον πρώτο όροφο; Έτσι θα προστατευτείς από τους κλέφτες!
- Τζένη Μπότση: Ποιος την βοήθησε να ξαναπάρει την απόφαση να μείνει έγκυος
- Οι πιστοί στη Χαλκιδική «αποχαιρέτισαν» τον Γέροντα Γρηγόριο
- Καρέ καρέ η εν ψυχρώ δολοφονία άστεγης -Ζητούσε χρήματα από περαστικό
- Πέθανε ο Κωνσταντίνος Δαφέρμος
- Θεσσαλονίκη: Θάβεται για να προστατευθεί ο ναός της Αφροδίτης - Πώς ήταν o ναός (φωτό)
- Καιρός : Πώς ξεκίνησε η καταιγίδα – Το μαύρο σύννεφο που έπνιξε την Αττική
- Δημοσκόπηση ΣΚΑΪ: Συντριπτική αποδοχή σε πανεπιστημιακό άσυλο- αντικαπνιστικό (πίνακες)
- Σέρχιο Κόκε: Στη φυλακή χωρίς εγγύηση
- Δημοφιλέστερες Ειδήσεις Το Ποντικι
- Καρκίνος του παγκρέατος: Τα «ύπουλα» συμπτώματα
- Θρήνος στη Λάρισα: Έφυγε από τη ζωή 31χρονη δασκάλα, μητέρα ενός παιδιού
- Δημοσκόπηση Pulse: Προβάδισμα 14% για τη ΝΔ
- Εφιαλτικό: Ο «ήχος» της ηλιακής καταιγίδας καθώς «σαρώνει» τη Γη (Audio)
- H απάντηση Αυγερόπουλου για τη συνεργασία με την ΕΡΤ
- Έπεσε εκπαιδευτικό αεροσκάφος - Νεκροί οι δύο πιλότοι (Video)
- Επιτάχυνση των επενδυτικών μέτρων του ΠΑΑ 2014-2020 συζήτησε ο γ.γ. Αγροτικής Πολιτικής και Διαχείρισης Κοινοτικών Πόρων
- Η κινεζική Βενετία
- Χρήστες των Windows, προσοχή: Ψεύτικη ενημέρωση εγκαθιστά κακόβουλο λογισμικό
- Κακοκαιρία: Το μαύρο σύννεφο που σκέπασε την Αττική - Νέα επιδείνωση τις επόμενες ώρες (Photos)
- Τελευταία Νέα Το Ποντικι
- Χρήστες των Windows, προσοχή: Ψεύτικη ενημέρωση εγκαθιστά κακόβουλο λογισμικό
- Νάνσι Πελόζι: Η έρευνα για την παραπομπή του Τραμπ δεν έχει ολοκληρωθεί
- Ο αναλφαβητισμός επιτείνει την άνοια
- Έπεσε εκπαιδευτικό αεροσκάφος - Νεκροί οι δύο πιλότοι (Video)
- Συνελήφθησαν δύο διακινητές «ψυχών» στην Κρήτη - Έπαιρναν 3.000 ευρώ για κάθε άτομο που μετέφεραν
- Αυτοί είναι οι χάκερ του μέλλοντος
- H απάντηση Αυγερόπουλου για τη συνεργασία με την ΕΡΤ
- Αξιωματούχος Στέιτ Ντιπάρτμεντ σε Τουρκία: Ξεφορτωθείτε τους S-400
- Το φάντασμα της οδού Στουρνάρα: Κρότοι στο σπίτι - Τα έπιπλα άλλαζαν μόνα τους θέση
- Η κινεζική Βενετία
- Τελευταία Νέα Κατηγορίας Ειδήσεις
- Πατέρας Κονάνος: «Εσύ η μαμά, είσαι πρόσωπο ιερό»
- ΗΠΑ σε Τουρκία: Ξεφορτωθείτε τους S-400
- Ο Παπανδρέου «έγραψε» Φώφη και πήγε Βιέννη – Απών από το συνέδριο
- Πανελλήνιος διαγωνισμός για νέους bartender την Τρίτη στην Πάτρα
- Πρόεδρος στην ΠΕΔ Δυτικής Ελλάδας ο Θ. Παπαδόπουλος- "Βολές" από τον Κωνσταντάρα
- Στη φυλακή ο Κόκε! Χωρίς εγγύηση η πρόταση του εισαγγελέα
- Αίγιο: Πέθανε ο Χάρης Μπογδάνος – Ο πατέρας του μικρού Ανδρέα που είχε διασωθεί στο σεισμό του 1995!
- Ρωσία: Επέστρεψε τρία κατασχεμένα πλοία στην Ουκρανία
- ΗΠΑ Κίνα συμφωνία: Πιέζουν οι Κινέζοι – Τι θα γίνει με τους δασμούς
- Πολιτικός «σεισμός» στο Ισραήλ – Ενώπιον της δικαιοσύνης ο Νετανάχιου