บ้าน Securitywatch Hacker ดูน่ากลัวสำหรับวันฮาโลวีน

Hacker ดูน่ากลัวสำหรับวันฮาโลวีน

วีดีโอ: Tesla Hacker: The Rogue Mechanic Taking On Tesla (ธันวาคม 2024)

วีดีโอ: Tesla Hacker: The Rogue Mechanic Taking On Tesla (ธันวาคม 2024)
Anonim

เตรียมตัวให้พร้อมสำหรับความน่ากลัวของเดือนตุลาคม! เราไม่ได้พูดถึงผีหรือผีปอบ แต่เป็นภัยคุกคามจากมัลแวร์ ในบล็อกโพสต์เมื่อเร็ว ๆ นี้ Solera Network ซึ่งเป็น บริษัท บลูโค้ทเตือนผู้ที่ตกเป็นเหยื่อของแคมเปญการติดเชื้อมัลแวร์ในเดือนนี้เพื่อเฝ้าระวังอันตรายเพิ่มเติม ซึ่งรวมถึง ransomware CryptoLocker, clickfraud ในระดับสูงและการขโมยข้อมูลส่วนบุคคลเช่นรหัสผ่าน

CryptoLocker นับถอยหลัง

เมื่อต้นเดือนกันยายนที่ผ่านมามัลแวร์ในพีซีที่ติดไวรัสเริ่มได้รับคำสั่งจากเซิร์ฟเวอร์ Command and Control เพื่อดาวน์โหลดแอปพลิเคชัน CryptoLocker ransomware CryptoLocker ไม่ต้องเสียเวลาและเข้ารหัสไฟล์เอกสารส่วนใหญ่ในคอมพิวเตอร์ของเหยื่อ โดยปกติแล้วแคมเปญแรนซัมแวร์อื่น ๆ พยายามโน้มน้าวผู้ใช้ว่าเขาหรือเธอจะถูกจับกุมในข้อหาอาชญากรรมไซเบอร์

CryptoLocker ไม่ได้ล้อเล่น มันใช้นาฬิกานับถอยหลัง 72 ชั่วโมงพร้อมกับคำเตือนต่อไปนี้: ชำระเงิน 300 ดอลลาร์ก่อนหมดเวลามิลแวร์จะลบคีย์ถอดรหัสซึ่งจะทำให้ไฟล์อ่านไม่ได้ หนึ่งปีที่ผ่านมาอาชญากร ransomware คิดค่าบริการ 200 ดอลลาร์สำหรับการดึงข้อมูล CryptoLocker เปลี่ยนพื้นหลังของเดสก์ท็อปเป็นข้อความข่มขู่ที่จะถูกเปิดเผยหากโปรแกรมป้องกันไวรัสของคุณลบโปรแกรม มันเตือนว่าคุณจะไม่สามารถถอดรหัสไฟล์ของคุณได้เว้นแต่คุณจะดาวน์โหลดโทรจันอีกครั้ง

CryptoLocker นั้นค่อนข้างง่ายในการค้นหาฆ่าและลบเพราะมัลแวร์นี้ทำงานภายใต้ชื่อไฟล์ที่ดูสุ่มและน่าสงสัยในโฟลเดอร์ Application Data ของอุปกรณ์ อย่างไรก็ตามหากโทรจันพบวิธีในระบบของคุณและคุณไม่ได้สำรองไฟล์ไว้แสดงว่าเป็นไปได้ด้วยดี

คุณควรเรียกใช้การสำรองข้อมูลปกติบนคอมพิวเตอร์ของคุณเพื่อการกู้คืนรวมถึงซอฟต์แวร์ป้องกันไวรัสเพื่อป้องกันไม่ให้ CryptoLocker เข้ามาในกรณีที่คุณพบ CryptoLocker ในระบบของคุณความเป็นไปได้ที่ดีที่สุดในการกู้คืนข้อมูลจากการสำรองข้อมูลของคุณ

Medfos Maladvertising

น่าเสียดายที่แคมเปญมัลแวร์ไม่ได้สิ้นสุดที่นี่ นอกจากนี้ยังใช้ Medfos ซึ่งเป็นโทรจันที่มีการเขียนเพิ่มขึ้นในปี 2012 Medfos เป็นโทรจันการหลอกลวงที่ได้รับผลกำไรจากผู้จัดจำหน่ายมัลแวร์โดยทำงานบนคอมพิวเตอร์ที่ไม่มีผู้ดูแล

Medfos ได้รับรายชื่อเว็บไซต์ที่อนุญาตการโฆษณาแบบจ่ายต่อคลิก เอเจนซี่โฆษณาจ่ายผู้ร่วมงานตามจำนวนคลิกผ่าน โทรจันนี้โหลดเว็บไซต์เหล่านี้ในแอปพลิเคชั่นเว็บเบราว์เซอร์ "หัวขาด" ที่ไม่มีหน้าต่างที่มองเห็นได้และแสร้งทำเป็นคลิก

ใช้คอมพิวเตอร์เพียงเครื่องเดียวที่ติดกับ Medfos เพื่อครอบงำการเชื่อมต่อบรอดแบนด์ภายในบ้าน มันโหลดโฆษณาหลายร้อยรายการต่อนาที เพื่อเพิ่มการดูถูกการบาดเจ็บตัวควบคุม bot ทำการตรวจสอบเป็นประจำเพื่อให้แน่ใจว่า Medfos ทำงานอย่างต่อเนื่องและติดตั้งโทรจันใหม่ตามต้องการ

ระวังสัญญาณที่คอมพิวเตอร์ของคุณติดไวรัสโดย Medfos โทรจันจะเรียกใช้จาก DLLs สองตัวที่มองเห็นได้ในรายการกระบวนการจากโฟลเดอร์ Application Data นอกจากนี้ยังเพิ่ม Add-on ของเบราว์เซอร์ใหม่ซึ่งเพิ่งเรียกว่า Addons Engine 3.0.1 ไปยัง Firefox แต่โดยปกติจะใช้ Internet Explorer สำหรับการดาวน์โหลดจำนวนมาก Medfos จี้การตั้งค่าเครื่องมือค้นหาในเบราว์เซอร์ของคุณเพื่อให้เมื่อคุณคิดว่าคุณกำลังค้นหา Google คุณกำลังส่งข้อมูลไปยังหน้าที่ควบคุมโดย Medfos

Kegotip ต้องการทุกอย่าง

เป็นเรื่องปกติที่อาชญากรไซเบอร์จะขโมยและเผยแพร่ข้อมูลส่วนบุคคลของผู้ที่ตกเป็นเหยื่อเช่นรหัสผ่าน ในแคมเปญมัลแวร์ล่าสุดนี้ผู้กระทำผิดจะสแกนไฟล์ของระบบที่ติดไวรัสเพื่อค้นหาสิ่งที่คล้ายกับที่อยู่อีเมล

โทรจันชื่อ Kegotip จะส่งที่อยู่อีเมลเป็นชุดทุก ๆ 15 ถึง 30 วินาทีในแพ็คเก็ตที่สร้างขึ้นเป็นพิเศษไปยังเซิร์ฟเวอร์ที่รับฟังโดยเฉพาะบนพอร์ต Transmission Control Protocol (TCP) 20051 คุณสามารถระบุแพ็คเก็ตนี้ได้เนื่องจากส่วนข้อมูลเสมอ เริ่มต้นด้วยสตริงข้อความ "Asdj" ซึ่งลงท้ายด้วยการแปลเป็น "QXNka" ตามรูปแบบการเข้ารหัสที่บอทใช้

Kegotip กรองข้อมูลผ่านแอปพลิเคชั่นที่ใช้งานอินเทอร์เน็ตเช่นไคลเอนต์ File Transfer Protocol (FTP), แอพอีเมลหรือเบราว์เซอร์สำหรับข้อมูลรับรองที่เก็บไว้ อาชญากรไซเบอร์เหล่านี้ทำงานได้อย่างมีประสิทธิภาพ: รายงานอ้างว่าการโจมตี Kegotip สองครั้งถูกส่งไปยังที่อยู่อีเมลที่ถูกขโมยมากกว่า 15MB และข้อมูลรับรองปลอมจากเครื่องที่ติดเชื้อสองเครื่องในเครือข่ายห้องปฏิบัติการ

หยุดการติดเชื้อก่อนที่จะเริ่ม

การคุกคามของมัลแวร์นั้นน่ากลัวอย่างยิ่งดังนั้นจึงเป็นสิ่งสำคัญที่คุณต้องปกป้องอุปกรณ์ของคุณก่อนที่จะติดเชื้อ ลงทุนในซอฟต์แวร์ป้องกันไวรัสและปรับปรุงให้ทันสมัยเพื่อป้องกันตนเองจากภัยคุกคามในอนาคต ทางเลือกที่ดีคือ Edd 'Choice Choice Bitdefender Antivirus Plus (2014), Norton Antivirus (2014) หรือ Webroot SecureAnywhere Antivirus 2013 จำการต่อสู้กับอาชญากรไซเบอร์ไม่สิ้นหวัง คุณสามารถเอาชนะปีศาจมัลแวร์เหล่านี้ได้เหมือนฝันร้ายในวัยเด็กของคุณ

Hacker ดูน่ากลัวสำหรับวันฮาโลวีน