O avalanșă de mail-uri cu un virus periculos amenință internauții

Specialiștii de la Bitdefender anunță că adresele de mail s-au confruntat cu o avalanșă de mesaje de tip spam, iar utilizatorii care accesează fișierele atașate acestora riscă infectarea cu virusul de tip ransomware Cryptowall.

Cryptowall este o versiune avansată a Cryptolocker, un ransomware ce criptează documentele din computerele infectate și cere apoi bani de la utilizator, în schimbul cheii de decriptare.

Aparent hackerii recurg de această dată la o modalitate mai puțin în trend, dar foarte eficace de executare automată a virușilor pe computerele victimelor și de criptare a conținutului acestora – fișierele infectate atașate în mail.

Extensia folosită de atacatori, .chm, este utilizată pentru formatul HTML compilat, un tip de fișier folosit pentru a livra manuale de utilizare și aplicații software. De altfel, virusul Cryptowall este recunoscut pentru faptul că își ascunde acțiunile în aplicații sau fișiere inofensive.

Aceste fișiere sunt interactive și rulează o serie de tehnologii ce includ JavaScript și pot redirecționa utilizatorul către o adresă externă. După simpla deschidere a fișierului .chm acesta execută diverse acțiuni în mod independent. Și totul are un singur sens: cu cât mai puțină interacțiune a utilizatorului, cu atât mai mari sunt șansele de infecție.

Serverele de pe care s-a trimis valul de spam apar localizate în Vietnam, India, Australia, Statele Unite ale Americii, România și Spania. După analiza domeniului, se pare că atacatorii vizează utilizatori de peste tot din lume, inclusiv din SUA, Europa, Australia, Olanda, Danemarca, Suedia și Slovacia.

Ransomware-ul este unul dintre cele mai periculoase forme de malware, ce generează numeroase provocări companiilor de securitate, forțate să creeze euristici agresive pentru a se asigura că utilizatorii nu le sunt afectați.

 

 

 

 

 

Sursa: greatnews

LĂSAȚI UN MESAJ

Please enter your comment!
Please enter your name here