Ransomware Kovter: malver koji koristi istoriju browsera da bi bio uverljiviji

Opisi virusa, 02.04.2013, 08:12 AM

Autori ransomware počeli su da koriste istoriju browser-a zaraženih računara kako bi svoje prevare učinili uverljivijim.

Ransomware su maliciozni programi dizajnirani sa idejom da iznude novac od korisnika tako što onemogućavaju funkcionisanje sistema ili šifriraju fajlove. Pojedini iz ove grupe malvera prikazuju poruke koje su navodno obaveštenja od policije ili agencija za sprovođenje zakona.

Jezik u ovakvim obaveštenjima se razlikuje u zavisnosti od lokacije na kojoj se nalazi žrtva, ali u većini slučajeva žrtvama se govori da su im računari zaključani zbog pristupanja ili preuzimanja nelegalnog sadržaja. Da bi povratili kontrolu nad računarima, od žrtava se traži da plate kaznu.

Novi ransomware koga je otkrio nezavisni istraživač malvera koji je poznat pod nadimkom Kafeine, takođe koristi taj trik. Ransomware je nazvan Kovter i zanimljiv je po tome što prikuplja informacije iz istorije pretraživanja browser-a žrtve kako bi obaveštenje koje će biti prikazano bilo što verodostojnije.

Kovter, kao i slični malveri, prikazuje lažno obaveštenje koje navodno dolazi od američkog Ministarstva pravde, Ministarstva za unutrašnju bezbednost i FBI, u kome se tvrdi da je korisnik preuzimao i distribuirao nelegalan sadržaj, pri čemu se navodi naziv sajta koji je korisnik zaista posetio kao izvor nelegalnog sadržaja.

Kada malver proverava istoriju browser-a, ako se ništa ne poklapa sa listom koja ima, on će koristiti naziv nasumično odabranog pornografskog web sajta.

Autori ovih “policijskih” malvera neprestano tragaju za novim tehnikama kako bi poboljšali uspešnost svojih programa. Neki malveri ovog tipa koriste web kameru računara, ukoliko je ima, da bi fotografisali korisnika i potom tu fotografiju uključili u poruku kako bi žrtva stekla utisak da je vlasti prate. Drugi malveri daju žrtvi rok od 48 sati da plati kaznu pre nego što hard disk bude formatiran a podaci uništeni.

Prema podacima Kaspersky Lab-a, broj pokušaja infekcije “policijskim” ransomware-ima na dnevnom nivou se udvostručio tokom prvih meseci ove godine.

Najvažnije je, kažu stručnjaci Kaspersky Lab-a ne izlaziti u susret zahtevima kriminalaca. “Ono što treba uraditi je da sa drugog računara potražite rešenje, koje ćete uvek moći da pronađete na internetu. Sve antivirusne kompanije objavljuju besplatna uputstva i alate za korisnike kojima mogu odblokirati svoje računare”, kaže Sergej Golovanov iz Kaspersky Lab-a. “U najgorem slučaju, ukoliko ste suočeni sa jedinstvenim “blokerom”, uvek se možete obratiti specijalizovanim forumima antivirusnih kompanija ili kontaktirati tehničku podršku tražeći savet stručnjaka ili rešenja. “