Cerber ima novu distribucijsku strategiju, a njegov žrtve grčevito stišću novčanik

Black Friday brzo je prošao, ali online kupci i dalje aktivno kupuju stvari za nadolazeće blagdane. Nažalost, to samo znači još više prilika za hakere koji iskorištavaju povećanu online aktivnost za svoje zlonamjerne svrhe i poslove. Na primjer, prema nedavno objavljenim statistikama , 1 od 10 Black Friday mobilnih aplikacija već su ocijenjene kao maliciozne. Možemo samo zamisliti koliko prevarantskih programa u ovom trenutku cilja na PC računala. Konkretne primjere zapravo ne trebate previše tražiti. Microsoftov tim stručnjaka za malware upravo je objavio vijest o potpuno novoj distribucijskoj kampanji virusa Cerber koja koristi moćan inženjerski trik da bi ubacio ovu ransomware infekciju na računala svojih žrtvi .

S druge strane, nema ničeg inovativnog u općenitom načinu dolaska Cerbera na računala. Parazit koji zaključava datoteke i dalje se širi uz pomoć malicioznih spam emailova s Word dokumentom u privitku koji se mora preuzeti i otvoriti da bi se aktivirao virus. Ipak, ono što se promijenilo početna je prezentacija tih emailova. Prevaranti su dobro shvatili da je moderan korisnik interneta daleko više svjestan važnosti zaštite i neće bez provjere preuzeti nasumične privitke koje mu je poslao nepoznati pošiljatelj. Prema tome, Hakeri su pronašli novu slabu točku koja će garantirano iznuditi neku reakciju. Sada žrtve mogu dobiti personalizirani email koji je obavještava o hitnom terećenju računa na njihovoj MasterCard kartici, a to se jedino može zaustaviti čitanjem datoteke koja se nalazi u privitku. Pošto su neočekivano dovedeni u neugodnu situaciju, korisnici su više nego skloni napraviti nepromišljene i žustre odluke, a to je upravo ono što prevaranti od njih očekuju. Da bi se osigurali da infiltracija prolazi bez problema i ne bude izložena intervenciji antivirusnog programa, prevaranti na Word dokument s virusom postavljaju lozinku (ona se također nalazi u primljenom emailu) u kojoj se uspješno skriva maliciozan makro kod. Taj kod pomaže programčiću za preuzimanje virusa da se neprimjetno zaobiđe zaštitu i ubaci se u sistem. Nakon toga, pred hakerima je ostao samo jedan zadatak – na prevaru natjerati svoju žrtvu da omogući upotrebu makroa u Wordu i preuzme virus Cerber na svoj uređaj. Ta prepreka se također može lako svladati. Inficirani dokument prvo otvara dokument u načinu “Protected View” koji izgleda legitimno , a uz to stižu i upute u kojima je objašnjeno kako se može pristupiti kompletnom sadržaju. U stvarnosti je žrtva prevarena i natjerana da aktivira upotrebu makroa, a posljedica je dopuštanje virusu da započne svoje prljave poslove na napadnutom računalu.

Moramo naglasiti da su ransomware infekcije posebno destruktivne. One šifriraju datoteke kompleksnim kodovima i onemogućuju korisniku pristup bilo kojoj od šifriranih datoteka. Jedina šansa za vraćane izgubljenih dokumenata je kupovanje ključa za dešifriranje od hakera ili, ako imate sreće, dešifriranje podataka uz pomoć besplatnih alata koje su kreirali stručnjaci za viruse. Nažalost, virus Cerber još uvijek nije moguće dešifrirati. Najbolja opcija za borbu protiv njega i zaštitu svojih datoteka je prevencija. Toplo vam preporučujemo izradu sigurnosnih kopija (backup) svih važnih podataka i, naravno, klonite se sumnjivih emailova!

O autoru
Ugnius Kiguolis
Ugnius Kiguolis - Stručnjak za uklanjanje malware programa

Ugnius Kiguolis je profesionalni analist zloćudnih softvera kao i osnivač i vlasnik Virusi.hr-a. Trenutno radi kao glavni urednik.

Kontaktiraj Ugnius Kiguolis
O tvrtci Esolutions

Pročitajte na drugim jezicima