האימים של האקר מתחילים לקראת ליל כל הקדושים

הכינו את עצמכם מוכנים לחזות באוקטובר! אנחנו לא מדברים על רוחות רפאים או תחבולות, אלא על איומים על תוכנות זדוניות. בפוסט שפורסם לאחרונה בבלוג הזהירה רשת Solera, חברת "כחול מעיל", קורבנות מסע הפרסום בזיהום זדוני החודש לפקוח עין על סכנות נוספות. אלה כוללים את תוכנת הכלי CryptoLocker, clickfraud בקנה מידה אדיר וגניבת נתונים אישיים כמו סיסמאות.

ספירה לאחור של CryptoLocker

בתחילת ספטמבר, תוכנות זדוניות שנמצאו במחשבים הנגועים באופן פעיל החלו לקבל הוראות משרת הפקודה והבקרה שלה להוריד את יישום ה- ransomware של CryptoLocker. CryptoLocker מבזבז זמן ומצפין את רוב סוגי קבצי המסמכים במחשב של הקורבן. קמפיינים אחרים של תוכנות רנסומטיות מנסים בדרך כלל לשכנע את המשתמש שהוא או היא ייעצרו בגין פשע רשת כביכול.

CryptoLocker לא מתבדח. היא מעסיקה שעון ספירה לאחור של 72 שעות עם האזהרה הבאה: שלם 300 דולר לפני שנגמר הזמן או שהתוכנה הזדונית תמחק את מפתח הפענוח אשר יהפוך קבצים לבלתי קריאים. לפני שנה גילו פושעי תוכנות כופר בדרך כלל 200 דולר בגין אחזור נתונים. CryptoLocker משנה את רקע שולחן העבודה להודעה מאיימת שנחשפת אם תוכנית האנטי-וירוס שלך מוחקת את התוכנית. הוא מזהיר כי לא תוכל לפענח את הקבצים שלך אלא אם תוריד שוב את הטרויאני.

CryptoLocker די פשוט למצוא, להרוג ולמחוק מכיוון שתוכנה זדונית זו פועלת תחת שם קובץ ארוך באופן חשוד ומראה אקראי בתיקיית Data Data של המכשיר. עם זאת, אם הטרויאני מוצא דרך למערכת שלך וכבר אין לך גיבוי של הקבצים שלך, סביר להניח שהם נעלמו לתמיד.

עליך להריץ גיבויים קבועים במחשב שלך לצורך התאוששות, כמו גם תוכנת אנטי-וירוס כדי למנוע מפריצת CryptoLocker. במקרה שתמצא את CryptoLocker במערכת שלך, האפשרות הטובה ביותר להחזיר את הנתונים שלך היא לשחזר אותם מהגיבוי שלך.

מדפוס Maladvertising

למרבה הצער, קמפיין התוכנה הזדונית אינו מסתיים כאן. זה גם העסיק את Medfos, טרויאני שיש לו רישומים משנת 2012. Medfos הוא טרויאני clickfraud שמרוויח רווח עבור מפיצי תוכנות זדוניות על ידי הפעלה על מחשבים ללא השגחה.

Medfos מקבלת רשימה של אתרים המאפשרים פרסום בתשלום לקליק. סוכנויות פרסום משלמות למקורבים על פי מספר הקליקים באמצעות. טרויאני זה טוען אתרים אלה ביישומי דפדפן אינטרנט "חסרי ראש" שאין להם חלונות גלויים ומעמיד פנים שהם לוחצים על.

דרוש מחשב אחד שנדבק ב- Medfos בכדי להציף חיבור פס רחב ביתי; הוא טוען מאות מודעות בדקה. כדי להוסיף עלבון לפגיעה, בקר הבוט מבצע בדיקות סדירות כדי לוודא ש Medfos פועל ללא הרף ומתקין מחדש את הטרויאני לפי הצורך.

היזהר מסימנים לכך שהמחשב שלך נדבק על ידי Medfos. הטרויאני פועל משני קבצי DLL הנראים ברשימת התהליכים מהתיקייה Data Application. בנוסף, הוא מוסיף תוסף דפדפן חדש, שכונה לאחרונה Addons Engine 3.0.1 ל- Firefox, אך בדרך כלל משתמש ב- Internet Explorer לצורך הורדה כבדה. Medfos חוטף את הגדרות מנועי החיפוש בדפדפן שלך כך שכשאתה חושב שאתה מבצע חיפוש בגוגל, אתה בעצם שולח מידע לדפים שבשליטת Medfos.

קגוטיפ רוצה הכל

מקובל כי פושעי רשת גונבים ומפיצים את המידע האישי של הקורבנות כמו סיסמאות. במסע הפרסום הזדוני האחרון שנערך לאחרונה מבצעים מבצעי סריקה של קבצי המערכת הנגועה כדי לחפש כל דבר שדומה לכתובת דוא"ל.

הטרויאני, שנקרא Kegotip, שולח חבורה של כתובות דוא"ל כל 15 עד 30 שניות בחבילה מעוצבת במיוחד לשרת שמאזין להם במיוחד ביציאת Transmission Control Protocol) (TCP) 2005. אתה יכול לזהות מנות זו מכיוון שחלק הנתונים תמיד מתחיל במחרוזת הטקסט "Asdj", שבסופו של דבר מתורגמת ל- "QXNka" לפי פורמט הקידוד המשמש את הבוט.

Kegotip עובר דרך יישומים המותאמים לאינטרנט, כמו לקוחות FTP (פרוטוקול העברת קבצים), אפליקציות דוא"ל או דפדפנים, לצורך אישורי אחסון. פושעי הסייבר הללו פועלים ביעילות: בדו"ח נטען כי שתי פיגועי קגו-טיף שבוצעו שהועברו מעל 15MB של כתובות דוא"ל גנובות ותעודות מזויפות משתי מכונות נגועות ברשת המעבדה.

הפסק זיהום לפני שהוא מתחיל

איומי תוכנות זדוניות בהחלט מפחידים, ולכן חשוב שתגן על המכשירים שלך לפני שהם נדבקים. השקיעו בתוכנת אנטי-וירוס והקפידו להתעדכן כדי להגן על עצמכם מפני איומים עתידיים. כמה אפשרויות טובות הן בחירת העורכים שלנו Bitdefender Antivirus Plus (2014), Norton Antivirus (2014) או Webroot SecureAnywhere Antivirus 2013. זכור כי המאבק נגד פושעי רשת אינו תקווה; אתה יכול להתגבר על שדים זדוניים אלה כמו סיוטים בילדותך.