Video: If Everything Was Like Among Us (Oktober 2024)
Gør dig klar til frygter i oktober! Vi taler ikke om spøgelser eller ghouls, men malware-trusler. I et nyligt blogindlæg advarede Solera Network, et Blue Coat-selskab ofrene for denne måneds malware-infektionskampagne om at holde øje med flere farer. Disse inkluderer ransomware CryptoLocker, clickfraud i massiv skala og tyveri af personlige data som adgangskoder.
CryptoLocker nedtælling
I begyndelsen af september begyndte malware, der var til stede på aktivt inficerede pc'er, at modtage instruktioner fra dens Command and Control-server til download af CryptoLocker-ransomware-applikationen. CryptoLocker spilder ikke tid og krypterer de fleste dokumentfiltyper på offerets computer. Andre ransomware-kampagner forsøger normalt at overbevise brugeren om, at han eller hun vil blive arresteret for en påstået cyberkriminalitet.
CryptoLocker spøger ikke med. Det beskæftiger et 72-timers nedtællingsur med følgende advarsel: betale 300 dollars, før tiden løber ud, eller malware vil slette dekrypteringsnøglen, hvilket gør filer ulæselige. For et år siden debiterede ransomware-kriminelle typisk 200 dollars for dataindhentning. CryptoLocker ændrer skrivebordsbaggrunden til en truende meddelelse, der afsløres, hvis dit antivirusprogram sletter programmet. Det advarer om, at du ikke vil være i stand til at dekryptere dine filer, medmindre du downloader Trojan igen.
CryptoLocker er temmelig enkel at finde, dræbe og slette, fordi denne malware kører under et mistænkeligt langt, tilfældigt udseende filnavn i enhedens applikationsdata-mappe. Hvis Trojan imidlertid finder en vej ind i dit system, og du ikke allerede har sikkerhedskopieret dine filer, er de sandsynligvis gået for godt.
Du skal køre regelmæssige sikkerhedskopier på din computer til gendannelse såvel som antivirussoftware for at forhindre, at CryptoLocker bryder ind. I tilfælde af at du finder CryptoLocker på dit system, er den bedste mulighed for at få dine data tilbage at gendanne dem fra din sikkerhedskopi.
Medfos Maladvertising
Desværre slutter malware-kampagnen ikke her. Det beskæftigede også Medfos, en Trojan, der har opskrivninger fra 2012. Medfos er en clickfraud Trojan, der tjener fortjeneste for malware-distributører ved at køre på uovervågede computere.
Medfos modtager en liste over websteder, der tillader annoncering med betaling pr. Klik. Reklamebureauer betaler associerede virksomheder baseret på antallet af klik gennem en. Denne Trojan indlæser disse websteder i "hovedløse" webbrowser-applikationer, der ikke har synlige windows og foregiver at klikke på en.
Det tager kun en computer inficeret med Medfos at overvælde en bredbåndsforbindelse til hjemmet; det indlæser hundreder af annoncer pr. minut. For at tilføje fornærmelse mod kvæstelser udfører botcontrolleren regelmæssige kontroller for at sikre, at Medfos løbende kører og geninstallerer Trojan efter behov.
Hold øje med tegn på, at din computer er blevet inficeret af Medfos. Trojanen kører fra to DLL'er, der er synlige i proceslisten fra mappen Application Data. Derudover tilføjer det en ny browser-tilføjelse, senest kaldet Addons Engine 3.0.1 til Firefox, men bruger normalt Internet Explorer til tung downloading. Medfos kaprer søgemaskinindstillinger i din browser, så når du tror, du søger på Google, sender du faktisk oplysninger til Medfos-kontrollerede sider.
Kegotip ønsker alt
Det er almindeligt, at cyberkriminelle stjæler og spreder ofrenes personlige oplysninger som adgangskoder. I denne nylige malware-kampagne scanner gerningsmænd det inficerede systems filer for at søge efter alt, der ligner en e-mail-adresse.
Trojan, kaldet Kegotip, sender en batch af e-mail-adresser hvert 15. til 30 sekund i en specielt lavet pakke til en server, der specifikt lytter til dem på porten Transmission Control Protocol) (TCP) 2005. Du kan identificere denne pakke, fordi datadelen altid starter med tekststrengen "Asdj", som faktisk ender med at oversætte til "QXNka" i henhold til kodningsformatet, der bruges af bot.
Kegotip videresendes gennem internetaktiverede applikationer, såsom File Transfer Protocol (FTP) klienter, e-mail-apps eller browsere til gemte legitimationsoplysninger. Disse cyberkriminelle fungerer effektivt: rapporten hævder, at to Kegotip-angreb, der blev udført overført over 15MB stjålne e-mail-adresser og falske legitimationsoplysninger fra to inficerede maskiner i laboratorienetværket.
Stop infektion, før den starter
Trusler mod malware er bestemt skræmmende, så det er vigtigt, at du beskytter dine enheder, inden de bliver inficeret. Invester i antivirus-software og hold den opdateret for at beskytte dig selv mod fremtidige trusler. Nogle gode valg er vores Editors 'Choice Bitdefender Antivirus Plus (2014), Norton Antivirus (2014) eller Webroot SecureAnywhere Antivirus 2013. Husk, at kampen mod cyberkriminelle ikke er håbløs; du kan overvinde disse malware-dæmoner som dine mareridt i barndommen.
