Emailovi koje navodno šalje Google kriju opasni malver CBT-Locker

Vesti, 04.02.2015, 09:00 AM

Korisnici Chromea, oprez! Spam emailovi koje navodno šalje Google Security Center su zamka.

U emailovima se sugeriše potencijalnim žrtvama da je verzija Chromea koju koriste možda ranjiva i da je potrebno preuzeti najnoviju verziju popularnog browsera.

Link u emailu ne vodi do legitimnog softvera, iako bi za korisnike moglo biti ubedljivo to što izvršni fajl nosi naziv ChromeSetup.exe.

Fajl koji je hostovan na nekoliko kompromitovanih sajtova nema veze sa Googleovim browserom. Reč je o verziji trojanca CBT-Locker, poznatog po tome što šifruje određene fajlove na zaraženim računarima, da bi zatim tražio od žrtava da plate za ključ za dešifrovanje fajlova.

U ovom konkretnom slučaju, od žrtava se traži da plate 2 bitcoina, čija je trenutna vrednost oko 450 dolara, a rok za plaćanje je 96 sati.

"Problem sa ransomwareima je to što dok trojanci mogu biti uklonjeni, mnogo je teže a ponekad i nemoguće povratiti šifrovane fajlove", kaže Džerom Segura iz kompanije Malwarebytes.

“Društveni inženjering ostaje moćna tehnika kojom se ljudi varaju da pokrenu programe koje ne bi trebalo pokretati”, kaže Segura. “Po pravilu bi trebalo uvek preuzimati fajlove sa njihovog zvaničnog sajta umesto sa nekih nepoznatih sajtova.”