Video: Among Us: The Hacker | Animation (Nobyembre 2024)
Ihanda ang iyong sarili para sa mga frights ng Oktubre! Hindi namin pinag-uusapan ang tungkol sa mga multo o ghoul, ngunit ang banta sa malware. Sa isang kamakailang post sa blog, ang Solera Network, isang kumpanya ng Blue Coat, binalaan ang mga biktima ng kampanya ng impeksyon sa buwang ito upang mapanatiling bantayan ang higit pang mga panganib. Kasama dito ang ransomware CryptoLocker, clickfraud sa isang napakalaking scale, at pagnanakaw ng mga personal na data tulad ng mga password.
Pagbilang ng CryptoLocker
Noong unang bahagi ng Setyembre, ang malware na nasa aktibong nahawahan na PC ay nagsimulang tumanggap ng mga tagubilin mula sa Command at Control server nito upang i-download ang application ng ransomware ng CryptoLocker. Walang oras ang pag-aaksaya ng CryptoLocker at nag-encrypt ang karamihan sa mga uri ng file file sa computer ng biktima. Ang iba pang mga kampanya ng ransomware ay karaniwang sinusubukan na kumbinsihin ang gumagamit na dadalhin siya para sa isang sinasabing cybercrime.
Ang CryptoLocker ay hindi nagbibiro sa paligid. Gumagawa ito ng isang 72-oras na countdown clock na may sumusunod na babala: magbayad ng 300 dolyar bago maubos ang oras o tatanggalin ng malware ang decryption key na magbibigay ng mga file na hindi mabasa. Isang taon na ang nakalilipas, ang mga kriminal na ransomware ay karaniwang nagsisingil ng 200 dolyar para sa pagkuha ng data. Binago ng CryptoLocker ang background sa desktop sa isang nagbabantang mensahe na ipinahayag kung ang iyong antivirus program ay tinanggal ang programa. Nagbabalaan ito na hindi mo magagawang i-decrypt ang iyong mga file maliban kung muling nai-download mo ang Trojan.
Ang CryptoLocker ay medyo simple upang mahanap, pumatay, at magtanggal dahil ang malware na ito ay tumatakbo sa ilalim ng isang kahina-hinala na mahaba, random na naghahanap ng filename sa folder ng Application Data ng aparato. Gayunpaman, kung ang Trojan ay nakakahanap ng isang paraan sa iyong system at wala kang nai-back up ang iyong mga file, malamang na nawala sila para sa kabutihan.
Dapat kang magpatakbo ng mga regular na pag-backup sa iyong computer para sa pagbawi, pati na rin ang antivirus software upang mapanatili ang CryptoLocker mula sa pagsira. Kung sakaling nahanap mo ang CryptoLocker sa iyong system, ang pinakamahusay na posibilidad na maibalik ang iyong data ay upang mabawi ito mula sa iyong backup.
Medfos Maladvertising
Sa kasamaang palad, ang kampanya ng malware ay hindi nagtatapos dito. Ginamit din nito ang Medfos, isang Trojan na may mga sumulat mula noong 2012. Ang Medfos ay isang clickfraud Trojan na kumikita ng mga namamahagi ng malware sa pamamagitan ng pagpapatakbo sa mga walang kompyuter na computer.
Tumatanggap ang Medfos ng isang listahan ng mga website na nagpapahintulot sa advertising sa Pay Per Click. Ang mga ahensya ng advertising ay nagbabayad ng mga kasama batay sa bilang ng mga pag-click sa pamamagitan ng isang. Ang Trojan na ito ay naglo-load ng mga website na ito sa "walang ulo" na mga web browser application na walang mga nakikita na mga bintana at nagpapanggap na mag-click sa.
Tumatagal lamang ng isang computer na nahawahan ng Medfos upang mapuspos ang koneksyon sa broadband sa bahay; naglo-load ito ng daan-daang mga ad bawat minuto. Upang magdagdag ng insulto sa pinsala, ang bot controller ay nagsasagawa ng mga regular na pagsusuri upang matiyak na ang Medfos ay patuloy na tumatakbo at muling binabalik ang Trojan kung kinakailangan.
Abangan ang mga palatandaan na ang iyong computer ay nahawahan ng Medfos. Ang Trojan ay tumatakbo mula sa dalawang mga DLL na nakikita sa listahan ng proseso mula sa folder ng Application Data. Bilang karagdagan, nagdaragdag ito ng isang bagong add-on na browser, pinakahuling tinawag na Addons Engine 3.0.1 sa Firefox, ngunit karaniwang gumagamit ng Internet Explorer para sa mabibigat na pag-download. Ang mga setting ng search ng mga search engine sa iyong browser upang kapag sa tingin mo ay naghahanap ka ng Google, nagpapadala ka ng impormasyon sa mga pahina na kinokontrol ng Medfos.
Gusto ng Kegotip Lahat
Karaniwan sa mga cybercriminals na magnakaw at kumalat sa personal na impormasyon ng mga biktima tulad ng mga password. Sa nagdaang kampanyang ito ng malware, na-scan ng mga perpetrator ang mga file ng nahawaang system upang maghanap para sa anumang kahawig ng isang email address.
Ang Trojan, na tinawag na Kegotip, ay nagpadala ng isang batch ng mga email address tuwing 15 hanggang 30 segundo sa isang espesyal na crafted packet sa isang server na partikular na nakikinig sa kanila sa Transmission Control Protocol) (TCP) port 20051. Maaari mong makilala ang packet na ito dahil palaging ang bahagi ng data ay palaging nagsisimula sa string ng teksto na "Asdj, " na nagtatapos sa aktwal na pagsasalin sa "QXNka" ayon sa format ng pag-encode na ginamit ng bot.
Ang Kegotip ay nagbabago sa pamamagitan ng mga application na pinapagana ng Internet, tulad ng mga kliyente ng Transfer Transfer Protocol (FTP), mga email apps o browser, para sa naka-imbak na mga kredensyal. Ang mga cybercriminals na ito ay gumagana nang maayos: ang ulat ay nagsasabing ang dalawang pag-atake ng Kegotip ay isinasagawa na ipinadala na lumipas sa 15MB ng mga ninakaw na email address at pekeng mga kredensyal mula sa dalawang nahawaang makina sa lab network.
Itigil ang Impeksyon Bago Ito Magsisimula
Ang mga banta sa malware ay tiyak na nakakatakot, kaya mahalaga na protektahan mo ang iyong mga aparato bago sila mahawahan. Mamuhunan sa antivirus software at panatilihin itong na-update upang maprotektahan ang iyong sarili laban sa mga banta sa hinaharap. Ang ilang magagandang pagpipilian ay ang aming Mga Editors 'Choice Bitdefender Antivirus Plus (2014), Norton Antivirus (2014), o Webroot SecureAny saan Antivirus 2013. Alalahanin ang paglaban sa mga cybercriminals ay walang pag-asa; malalampasan mo ang mga ito na mga demonyong malware tulad ng iyong mga bangungot sa pagkabata.
