Παραβιασμένες ιστοσελίδες χρησιμοποιούν εγκληματίες του κυβερνοχώρου για την διανομή Fake AV και Ransomware

13.9.13 0
Κατά την διάρκεια των τελευταίων δύο εβδομάδων, περισσότερες από 20 παραβιασμένες ιστοσελίδες έχουν εντοπιστεί από ερευνητές ασφάλειας της Zscaler, που χρησιμοποιούνται από τους εγκληματίες του κυβερνοχώρου για την διανομή Fake AV και ransomware.
Αρχικά οι παραβιασμένες ιστοσελίδες είχαν τροποποιηθεί ώστε να εξυπηρετούν μια κλασική Fake AV απειλή.  Το Fake AV είναι ένα διαδεδομένο malware που προσποιείται  ότι είναι νόμιμο λογισμικόAntivirus. Μόλις εγκατασταθεί, το πλαστό πρόγραμμα ενημερώνει τους ανυποψίαστους χρήστες ότι οι υπολογιστές τους έχουν μολυνθεί με malware. Στην συνέχεια τα θύματα καλούνται να καταβάλουν κάποιο χρηματικό ποσό προκειμένου να κατεβάσουν την πλήρη έκδοση του antivirus και να απαλλαγούν από τις υποτιθέμενες απειλές.
Αργότερα, το Fake AV αντικαταστάθηκε με ransomware, που εκμεταλλεύεται τις πρόσφατες αποκαλύψεις ​​σχετικά με το πρόγραμμα παρακολούθησης PRISM της NSA. Οι ειδικοί επισημαίνουν ότι οι εγκληματίες του κυβερνοχώρου εκμεταλλεύονται γεγονότα της επικαιρότητας  για να αυξήσουν τις πιθανότητες της επιτυχίας τους.
Το συγκεκριμένο ransomware κλειδώνει τους υπολογιστές των θυμάτων και τους ζητά να καταβάλουν το ποσό των 300 δολαρίων (226€) προκειμένου να τους επαναφέρουν.
Ακολουθεί screenshot των απειλών που έχουν εντοπιστεί από τους ερευνητές:
Fake AVs PRISM Themed Ransomware Εγκληματίες του κυβερνοχώρου χρησιμοποιούν παραβιασμένες ιστοσελίδες για την διανομή Fake AV και Ransomware
Πηγή:secnews.gr
Ετικέτες:

Δεν υπάρχουν σχόλια

Εγγραφή σε: Σχόλια ανάρτησης ( Atom )
Παλαιοτερες αναρτησεις
Από το Blogger.