fbpx
4.8 C
София

Киберпрестъпници разпространяват CryptoWall чрез .chm файлове

Най-четени

Методи Дамяновhttps://www.kaldata.com/
В "Калдата" от 2012г. насам. С интереси в сферата на информационната и интернет сигурност, дисруптивните технологии (IoT, AI, облак), видеоигрите с душа и послание и интернет свободата. Фен на Кен Ливайн, Ричард Столман и Джон Пери Барлоу.


Киберпрестъпниците използват нови начини за доставяне на криптовируси – чрез помощни Windows файлове. За това съобщава Александра Георге от BitDefender.

Рансъмуерът (от анг.: ransom – „откуп“ и software – „софтуер“) е от рода на CryptoWall и се разпространява чрез спам писма. „Bitdefender Labs откриха, че хакерите са се насочили към по-малко „модерни“, но ефективен начин за автоматичното изпълнение на малуера на машината на жертвата и криптира файловете, които се намират на нея – посредством .chm прикачени файлове.“, пише Георге от страниците на Dark Reading.

.Chm или Compiled HTML file format представлява файлов тип, посредством който често се доставят потребителски ръководства, насочени към програми. HTML файловете са компресирани и доставяни посредством бинарни файлове с разширение .chm. Този формат е съставен от HTML файлове, изображения и JavaScript файлове, заедно с документи, свързани с хиперлинкове и възможност за търсене на текст.

.chm файловете са високо интерактивни и разчитат на ред технологии, като JavaScript, посредством които може да се отвори интернет адрес просто чрез отварянето на такъв помощен файл. Регистрираните от Bitdefender спам съобщения са насочени основно към бизнесите и са съдържали прикачени файлове, които са били изготвени като стандартни факс съобщения, които се предполагало, че идват от потребителския домейн. Веднъж отворен .chm файла, той сваля на машината на жертвата зловредно съдържание, идващо от интернет ресурс изготвен от атакуващата страна, след което се инсталира малуер.

CryptoWall представлява вариант на CryptoLocker, който крие зловредно съдържание в безопасни файлове или приложения. Веднъж инсталирал се, зловредният товар а малуера започва криптирането на файловете на машината, след което пред собственика на системата се показва съобщение, което изисква от него заплащането на определена сума пари (обикновено във формата на цифрова валута), за да получи обратно достъп до файловете си.

Криптовирусите представляват изключително опасна модерна заплаха. Много от техните варианти използват високо ниво на криптиране, което прави невъзможно връщането на достъпа до файловете без използването на декриптиращ ключ. Отделно от това специалистите по информационна защита срещат огромни трудности при изследване на зловредните проби, заради методите, посредством които престъпниците защитават изпълнимите файлове на малуера. Именно поради тези характеристики на криптовирусите специалистите съветват да архивирате често важните си данни, да не отваряте прикачени файлове, идващи с писма от непозната за вас страна и разбира се да използвате антималуер решение, което да следи в реално време, случващото се на системата ви.

Абонирай се
Извести ме за
guest
0 Коментара
Отзиви
Всички коментари

Нови ревюта

Подобни новини