Povratak ransomwarea Cryptowall: Maliciozni help (.chm) fajl u spam emailovima

Anti-spam, 10.03.2015, 00:30 AM

Povratak ransomwarea Cryptowall: Maliciozni help (.chm) fajl u spam emailovima

Stručnjaci kompanije Bitdefender upozorili su na novi talas spam emailova sa malicioznim help .CHM fajlovima inficiranim downloader malverom koji isporučuje ozloglašeni ransomware Cryptowall.

Cryptowall je unapređena verzija Cryptolockera, ransomware koji šifruje fajlove, poznat po tome što se maskira u bezazlene programe ili fajlove. Ubrzo pošto se pokrene, on započinje šifrovanje fajlova na zaraženom računaru da bi zatim žrtvi bio prikazan zahtev da plati otkup za šifrovane fajlove, pod uslovom da žrtva plati digitalnom valutom bitcoin.

Stručnjaci Bitdefendera sada upozoravaju na talas spam emailova koji su se pojavili krajem februara, i koji se šalju na email adrese korisnika u celom svetu. Analiza istraživača Bitedefendera otkrila je da su spamerski serveri u Vijetnamu, Indiji, Australiji, SAD, Rumuniji i Španiji.

Spam email poruke su osmišljene tako da prevare korisnike da pokrenu CHM fajl za koji se tvrdi da je faks, što ukazuje da sajber kriminalci ciljaju na poslovne korisnike koji se još uvek oslanjaju na faks kao sredstvo komunikacije.

Kada se pristupi sadržaju CHM arhive, maliciozni kod se preuzima sa lokacije http://*********/putty.exe, i čuva se kao %temp%\natmasla2.exe i pokreće se malver.

Reč je o malveru CryptoWall 3.0 koji je najnovija verzija ovog malvera koja je prvi put primećena sredinom januara.

Prema rečima analitičara pretnji u kompaniji Bitdefender Bogdana Botezatua, napadači koriste različite downloadere u ovoj kampanji.

Kampanja je započela 18. februara kada je oko 300 infekcija zabeleženo samo u SAD. Najpogođenije zemlje su SAD, Japan, Australija, Kanada, Nemačka, Velika Britanija i Rumunija, ali dosta infekcija ima i u Holandiji, Danskoj, Švedskoj i Slovačkoj.

CHM fajlovi obično idu u paketu sa softverom za koji sadrže uputstvo o tome kako funkcioniše. Oni se sastoje od kompresovanih HTML fajlova, slika i JavaScript sadržaja. Jedna od funkcija CHM fajla je automatsko preusmeravanje na eksterne web adrese.

Napadači koriste CHM fajlove da bi automatski pokrenuli maliciozni payload kada se fajl otvori.

“To ima smisla: manje korisničke interakcije, veće šanse za infekciju”, kaže Katalin Kozoi iz Bitdefendera.

Jedan od najboljih načina da se izbegne šteta kao posledica infekcije ransomwareom koji šifruje fajlove je da se radovno pravi rezervna kopija (backup) na izolovanom sistemu ili uređaju za skladištenje sa ograničenim pristupom. Ipak, da bi se sprečilo da do infekcije uopšte dođe najbolje je koristiti ažuriran renomirani antivirus i uzdržavati se od otvaranja fajlova i poruka koje šalju nepoznati.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

I Yahoo najavio nove mere za bezbedniju e-poštu sa manje neželjenih poruka

I Yahoo najavio nove mere za bezbedniju e-poštu sa manje neželjenih poruka

Dva najveća svetska email provajdera objavila su istog dana da će preduzeti određene mere da obuzdaju neželjenu poštu. U svom saopštenju, Yaho... Dalje

Tri od pet mejlova u vezi sa putovanjima su prevara

 Tri od pet mejlova u vezi sa putovanjima su prevara

Uprkos ekonomskoj krizi, interesovanje za putovanja je ove godine veliko, a međunarodni turizam je na dobrom putu da se vrati na nivo pre pandemije. ... Dalje

4 od 5 e-mailova sa temom Dana zaljubljenih su prevara

4 od 5 e-mailova sa temom Dana zaljubljenih su prevara

Kada je reč o sajber bezbednosti, Dan zaljubljenih svake godine najavljuje jednu stvar - novi talas prevara. Ove godine, Danu zaljubljenih prethodio ... Dalje

Trojanac Agent Tesla u novoj spam kampanji: Ne otvarajte prilog u ovim emailovima

Trojanac Agent Tesla u novoj spam kampanji:  Ne otvarajte prilog u ovim emailovima

Istraživači iz kompanije Kaspersky upozorili su na novu spam kampanju, u okviru koje se masovno šalju emailovi sa prilogom u kome je sakriven malve... Dalje

Chrome će početi da blokira obaveštenja sa sajtova za koje Google smatra da ometaju korisnike

Chrome će početi da blokira obaveštenja sa sajtova za koje Google smatra da ometaju korisnike

Google radi na smanjenju broja neželjenih Chrome obaveštenja koja korisnici dobijaju od veb sajtova a za koje kompanija smatra da su „ometajuc... Dalje