Jaunā Cerber izplatīšanas stratēģija liek upuriem ķerties pie saviem maciņiem.

Melnā piektdiena ātri pagāja, bet tiešsaistes pircēji joprojām aktīvi krāj preces gaidāmajām brīvdienām. Diemžēl tas nozīmē lielākas iespējas hakeriem izmantot šo palielināto tiešsaistes aktivitāti saviem ļaunprātīgajiem nolūkiem. Piemēram, saskaņā ar jaunāko statistiku , 1 no 10 Melnās piektdienas mobilajām lietotnēm jau tika uzskatīta par ļaunprātīgu. Mēs varam tikai iztēloties, cik daudz krāpniecisku programmu tagad nomērķējušas uz datoriem. Faktiski jums pat nav tālu jāmeklē piemēri. Microsoft ļaunprogrammatūru izpētes grupa tikko ziņoja par pilnīgi jaunu Cerber vīrusa izplatīšanas kampaņu, kas izmanto spēcīgus sociālās inženierijas trikus, lai iemānītu šīs ļaunprogrammatūras infekciju upuru datoros .

No vienas puses nav nekādu jaunievedumu attiecībā uz vispārējo Cerber izplatīšanu datoros. Failus slēdzošie parazīti joprojām izplatās ar ļaunprātīgām mēstulēm kā pievienots Word dokuments, kurš ir jālejupielādē un jāatver, lai aktivizētu vīrusa vērtumu. Tomēr izmainījusies ir sākotnējā šo e-pastu izpausme. Krāpnieki pietiekoši labi saprot, ka mūsdienu interneta lietotāji ir vairāk zinoši par drošību un vienkārši nelejupielādēs ļaunprātīgus pielikumus, kas saņemti no nezināmiem sūtītājiem. Tāpēc tie ir atraduši citu vājo vietu, kas ir drošs, lai izprovocētu zināma veida reakciju. Tagad upuri saņem personalizētus e-pastus, kuri informē par steidzamām norēķinu procedūrām to MasterCard kontos, kuras iespējams apturēt vienīgi ar pievienoto failu. Negaidīti nonākuši grūtā situācijā, cilvēki visdrīzāk pieņems sasteigtus un neapdomātus lēmumus, kas ir tieši tas, ko krāpnieki gaida. Lai nodrošinātu, ka iefiltrēšanās norit gludi un to nepārtrauc antivīrusu programmu iedarbība, krāpnieki aizēno vīrus nesošo Word dokumentu, izmantojot paroli (arī dota e-pastā), kas veiksmīgi slēpj ļaunprātīgo makro kodu un palīdz vīrusa lejupielādētājam paslīdēt garām sistēmas aizsardzībai. Tad hakeriem palicis pēdējais uzdevums – piespiest upuri iespējot Word makro un lejupielādēt Cerber mērķa ierīcē. Šīs šķērslis arī tiek viegli pārvarēts. Inficētais dokuments vispirms atveras likumīga izskata “Protected View” režīmā , kam pievienotas instrukcijas, kā piekļūt pilnam dokumenta saturam. Īstenībā upuri tiek maldināti iespējot makro un netīši ļaut vīrusam sākt savu netīro darbu datorā.

Mēs uzsveram, ka izspiedējvīrusu infekcijas ir īpaši postošas. Tie kodē failus ar sarežģītiem šifru tekstiem un traucē lietotājiem piekļūt jebkādiem šifrētajiem datiem. Vienīgā iespēja atgūt zaudētos dokumentus ir nopērkot atšifrēšanas atslēgu no hakeriem, vai, ja jums paveicas, atšifrējot failus, izmantojot bezmaksas rīkus, ko radījuši vīrusu eksperti. Diemžēl Cerber vīruss joprojām ir neatšifrējams. Tādejādi tā novēršana ir vislabākā izvēle, lai aizsargātu jūsu failus. Mēs stingri iesakām jums sagatavot svarīgo failu rezerves kopijas un, protams, turēties pa gabalu no aizdomīgiem e-pastiem!

Ugnius Kiguolis
Ugnius Kiguolis - Meistars

Ugnius Kiguolis ir profesionāls ļaundabīgo programmu analītiķis, kā arī Viruss.lv dibinātājs un īpašnieks.

Sazināties ar Ugnius Kiguolis
Par Esolutions uzņēmumu

Lasīt citās valodās
Faili
Programmas
Salīdzināt