Video: Among Us: The Hacker | Animation (September 2024)
Gör dig redo för fridigheterna i oktober! Vi pratar inte om spöken eller ghouls, men hot mot skadlig programvara. I ett nyligt blogginlägg varnade Solera Network, ett Blue Coat-företag, offer för den här månadens infektionskampanj för skadlig programvara för att hålla ett vakande öga för fler faror. Dessa inkluderar ransomware CryptoLocker, clickfraud i massiv skala och stöld av personuppgifter som lösenord.
CryptoLocker nedräkning
I början av september började skadlig programvara som finns på aktivt infekterade datorer få instruktioner från kommandot och kontrollservern för att ladda ner CryptoLocker-ransomware-applikationen. CryptoLocker slösar ingen tid och krypterar de flesta dokumentfiltyper på offrets dator. Andra ransomware-kampanjer försöker normalt övertyga användaren om att han eller hon kommer att arresteras för en påstådd cyberbrott.
CryptoLocker skämtar inte. Den använder en 72-timmars nedräkningsklocka med följande varning: betala upp 300 dollar innan tiden går ut eller skadlig kod kommer att ta bort dekrypteringsnyckeln som gör filer oläsbara. För ett år sedan debiterade ransomware-kriminella vanligtvis 200 dollar för datainsamling. CryptoLocker ändrar skrivbordsbakgrunden till ett hotmeddelande som avslöjas om ditt antivirusprogram raderar programmet. Den varnar för att du inte kommer att kunna dekryptera dina filer om du inte laddar ner Trojan igen.
CryptoLocker är ganska enkelt att hitta, döda och ta bort eftersom denna skadlig kod körs under ett misstänkt långt slumpmässigt filnamn i enhetens applikationsdata-mapp. Men om trojan hittar ett sätt in i ditt system och du inte har säkerhetskopierat dina filer, är de troligen borta för gott.
Du bör köra regelbundna säkerhetskopior på din dator för återhämtning, såväl som antivirusprogram för att förhindra att CryptoLocker bryter in. Om du hittar CryptoLocker på ditt system är den bästa möjligheten att få tillbaka dina data att återställa den från din säkerhetskopia.
Medfos Maladvertising
Tyvärr slutar skadlig kampanj inte här. Det anställde också Medfos, en trojan som har uppskrivningar från 2012. Medfos är en clickfraud-trojan som tjänar vinst för distributörer av skadlig programvara genom att köra på obevakade datorer.
Medfos får en lista över webbplatser som möjliggör reklam för betala per klick. Reklambyråer betalar medarbetare baserat på antalet klick genom ett. Den här trojanen laddar dessa webbplatser i "huvudlösa" webbläsarapplikationer som inte har synliga fönster och låtsas klicka på en.
Det tar bara en dator infekterad med Medfos för att överväldiga en bredbandsanslutning i hemmet; det laddar hundratals annonser per minut. För att ge förolämpning för skada utför botkontrollen regelbundna kontroller för att se till att Medfos kontinuerligt kör och installerar Trojan efter behov.
Se upp för tecken på att din dator har infekterats av Medfos. Trojan körs från två DLL-filer som är synliga i processlistan från mappen Application Data. Dessutom lägger den till ett nytt webbläsartillägg, senast kallad Addons Engine 3.0.1 till Firefox, men använder normalt Internet Explorer för tung nedladdning. Medfos kapar inställningar för sökmotorer i din webbläsare så att när du tror att du söker på Google så skickar du information till Medfos-kontrollerade sidor.
Kegotip vill allt
Det är vanligt att cyberbrottslingar stjäl och sprider offrens personliga information som lösenord. I den senaste kampanjen för skadlig programvara skannar förövarna det infekterade systemets filer för att söka efter allt som liknar en e-postadress.
Trojanen, kallad Kegotip, skickar ett parti e-postadresser var 15 till 30 sekund i ett speciellt tillverkat paket till en server som specifikt lyssnar på dem på porten Transmission Control Protocol) (TCP) 20051. Du kan identifiera detta paket eftersom datadelen alltid börjar med textsträngen "Asdj", som slutligen översätter till "QXNka" enligt kodningsformatet som används av bot.
Kegotip går igenom Internet-aktiverade applikationer, som File Transfer Protocol (FTP) klienter, e-postappar eller webbläsare, för lagrade referenser. Dessa cyberbrottslingar fungerar effektivt: rapporten hävdar att två Kegotip-attacker som utförts överförts över 15 MB stulna e-postadresser och falska referenser från två infekterade maskiner i labbnätverket.
Sluta infektionen innan den börjar
Malwarehot är verkligen skrämmande, så det är viktigt att du skyddar dina enheter innan de smittas. Investera i antivirusprogram och hålla den uppdaterad för att skydda dig mot framtida hot. Några bra val är våra Editors 'Choice Bitdefender Antivirus Plus (2014), Norton Antivirus (2014) eller Webroot SecureAnywhere Antivirus 2013. Kom ihåg att kampen mot cyberbrottslingar inte är hopplös; du kan övervinna dessa skadliga demoner som dina mardrömmar från barndomen.
