Video: Among Us: The Hacker | Animation (Oktober 2024)
Gjør deg klar for frydene i oktober! Vi snakker ikke om spøkelser eller ghouls, men malware trusler. I et fersk blogginnlegg advarte Solera Network, et Blue Coat-selskap ofre for denne månedens malware infeksjonskampanje for å holde et våkent øye for flere farer. Disse inkluderer ransomware CryptoLocker, clickfraud i massiv skala og tyveri av personopplysninger som passord.
CryptoLocker nedtelling
I begynnelsen av september begynte malware som var til stede på aktivt infiserte PC-er, å motta instruksjoner fra sin Command and Control-server for å laste ned CryptoLocker-ransomware-applikasjonen. CryptoLocker sløser ikke tid og krypterer de fleste dokumentfiltyper på offerets datamaskin. Andre ransomware-kampanjer prøver normalt å overbevise brukeren om at han eller hun kommer til å bli arrestert for påstått nettkriminalitet.
CryptoLocker spøker ikke med. Den bruker en 72-timers nedtellingsklokke med følgende advarsel: betal opp 300 dollar før tiden går ut, eller skadelig programvare vil slette dekrypteringsnøkkelen som vil gjøre filer uleselige. For et år siden belastet ransomware kriminelle vanligvis 200 dollar for innhenting av data. CryptoLocker endrer skrivebordsbakgrunnen til en truende melding som blir avslørt hvis antivirusprogrammet ditt sletter programmet. Den advarer om at du ikke vil kunne dekryptere filene dine med mindre du laster ned trojaneren igjen.
CryptoLocker er ganske enkelt å finne, drepe og slette fordi denne skadelig programvaren kjører under et mistenkelig langt tilfeldig utseende filnavn i enhetens applikasjonsdata-mappe. Imidlertid, hvis trojanen finner en vei inn i systemet ditt og du ikke har filene dine allerede sikkerhetskopiert, er de sannsynligvis borte for godt.
Du bør kjøre vanlige sikkerhetskopier på datamaskinen din for gjenoppretting, så vel som antivirusprogramvare for å forhindre at CryptoLocker bryter inn. I tilfelle du finner CryptoLocker på systemet ditt, er den beste muligheten for å få dataene dine tilbake å gjenopprette den fra sikkerhetskopien.
Medfos Maladvertising
Dessverre slutter ikke malware-kampanjen her. Det ansatte også Medfos, en trojan som har rapporteringer fra 2012. Medfos er en clickfraud-trojan som tjener fortjeneste for malware-distributører ved å kjøre på uten tilsynsmaskiner.
Medfos mottar en liste over nettsteder som tillater betaling per klikk-annonsering. Reklamebyråer betaler tilknyttede selskaper basert på antall klikk gjennom et. Denne trojaneren laster inn disse nettstedene i "hodeløse" nettleserapplikasjoner som ikke har synlige vinduer og later til å klikke på en.
Det tar bare én datamaskin som er infisert med Medfos for å overvelde en bredbåndsforbindelse til hjemmet; den laster inn hundrevis av annonser per minutt. For å legge til fornærmelse mot skade, utfører botkontrolleren regelmessige kontroller for å sikre at Medfos kontinuerlig kjører og installerer trojaneren etter behov.
Se opp for tegn på at datamaskinen din har blitt infisert av Medfos. Trojan kjører fra to DLL-er som er synlige i prosesslisten fra mappen Application Data. I tillegg legger den til et nytt nettlesertillegg, sist kalt Addons Engine 3.0.1 til Firefox, men bruker normalt Internet Explorer for tung nedlasting. Medfos kaprer søkemotorinnstillingene i nettleseren din, slik at når du tror du søker på Google, faktisk sender du informasjon til Medfos-kontrollerte sider.
Kegotip ønsker alt
Det er vanlig at nettkriminelle stjeler og sprer ofrenes personopplysninger som passord. I denne nylige kampanjen med skadelig programvare skanner gjerningsmennene det infiserte systemets filer for å søke etter alt som ligner en e-postadresse.
Trojanen, kalt Kegotip, sender en gruppe e-postadresser hvert 15. til 30. sekund i en spesiallaget pakke til en server som spesifikt lytter til dem på porten Transmission Control Protocol) (TCP) 2005. Du kan identifisere denne pakken fordi datadelen alltid starter med tekststrengen "Asdj, " som ender opp med å faktisk oversette til "QXNka" i henhold til kodingsformatet som benyttes.
Kegotip går gjennom Internett-aktiverte applikasjoner, som File Transfer Protocol (FTP) klienter, e-postapper eller nettlesere, for lagret legitimasjon. Disse nettkriminellene fungerer effektivt: rapporten hevder at to Kegotip-angrep utført over 15MB stjålne e-postadresser og falske legitimasjon fra to infiserte maskiner i laboratorienettverket.
Stopp infeksjon før den starter
Trusler mot skadelig programvare er absolutt skremmende, så det er viktig at du beskytter enhetene dine før de blir smittet. Invester i antivirusprogramvare og hold den oppdatert for å beskytte deg mot fremtidige trusler. Noen gode valg er våre Editors 'Choice Bitdefender Antivirus Plus (2014), Norton Antivirus (2014) eller Webroot SecureAnywhere Antivirus 2013. Husk at kampen mot nettkriminelle ikke er håpløs; kan du overvinne disse skadelige skadelige demoner som mareritt fra barndommen.
