Strauji izplatās divi jauni izspiedējvīrusi

Apollo
40 komentāri

Antivīrusu programmu «eScan» izstrādātāji brīdina par diviem jauniem izspiedējvīrusiem, kuri strauji izplatās – «Dharma» un «Karma». Lai gan kaitnieciskajām programmām ir līdzīgi nosaukumi, drošības eksperti pieļauj, ka tās ir izveidojuši dažādi hakeri.

Strauji izplatās divi jauni izspiedējvīrusi

Foto: Mike Saechang, CC BY-SA 2.0

«eScan» eksperti norāda, ka abas šīs ļaunatūras varēja izveidot ne pārāk prasmīgi hakeri, kas angļu valodā žargonā tiek dēvēti par «skiddies» («script kiddies»), izmantojot atvērtā koda izspiedējvīrusu izveidošanas programmas vai to komplektus.

«Ļaunatūru izveidošanas programmas ir īpaši populāras slepenajā jeb tā dēvētajā melnajā tīklā, kur kibernoziedznieki izplata dažādus programmēšanas rīkus, zagtus datus un citu informāciju. Taču atsevišķas ļaunatūru izveidošanas programmas mēdz būt pieejamas vienkārši internetā un tās var izmantot jebkurš, kas vien to vēlas,» situāciju komentē «eScan» antivīrusu programmu izplatītāja uzņēmuma «Baltimax» pārdošanas vadītājs Deivids Pelenis.

Izspiedējvīruss «Dharma» šifrē hakeru izvēlētā formāta failus un pievieno tiem paplašinājumu «dharma» kopā ar norādīto e-pasta adresi. Piemēram, viens no ļaunatūras paveidiem, kuru ir konstatējusi «eScan» PRAE tehnoloģija, šifrēja failus ar paplašinājumu «[mr_lock@mail.com].dharma».

Savukārt «Karma» šifrējamajiem failiem pievieno tikai paplašinājumu «karma». Taču kaitnieciskā programma maskējas un izliekas par «Windows» optimizācijas rīku «Windows Optimization Program». Ļaunatūra griežas arī «maksā par instalāciju» (angl. Pay-Per-Install) programmatūras monetizācijas shēmā, tāpēc ar bezmaksas programmām iekārdinātie lietotāji var kļūt par «Karma» upuriem.

«Tā vien šķiet, ka ļaunatūras «Karma» izveidotāji izmanto vecu pievilināšanas metodi – lietotājiem rāda ziņojumus, ka viņu datoram ir problēmas, un piedāvā lejupielādēt «vislabāko programmu» radušos problēmu atrisināšanai,» skaidro «Baltimax» pārstāvis.

«eScan» drošības eksperti norāda, ka ļaunatūras komplekti, kuri agrāk izplatīja «Locky», tagad var ķerties pie citiem izspiedējvīrusiem, vienlaikus zogot datus, paroles un citu informāciju. Pagaidām šādas ļaunatūras izplatīšanai nav ņemts talkā «botnet» tīkls, taču šādu iespēju nevar atmest.

Ziņo redaktoram par kļūdu!



Ziņo redaktoram par dzēšamu komentāru!

 

Laika ziņas

Vairāk

Valūtu kursi

20.11.2017
Ienākt apollo.lv