FortiGuard алармират за регистрирана промяна в тактиката на разпространителите на

...
FortiGuard алармират за регистрирана промяна в тактиката на разпространителите на
Коментари Харесай

Авторите на рансъмуер заплаха променят стратегията си

FortiGuard сигнализират за записана смяна в тактиката на разпространителите на криптовирус, предполагайки, че това може да бъде началото на нова застрашителна наклонност.

Става дума за относително нов вид криптозаплаха, VenusLocker, появила се през втората половина на предходната година. Самите офанзиви са регистрирани в Южна Корея, само че техният триумф (детекциите от антивирусните стратегии са извънредно ниски) евентуално ще ги разпространят в Глобалната мрежа. Вместо да доставят посредством приложени файлове своя рансъмуер, те са трансформирали кода му, тъй че да доставя копач на цифрова валута: Monero. Посредством хитри тактики от региона на общественото инженерство и потреблението на характерен списък, правещ директното му засичане мъчно, създателите на опасността доставят шорткът файлове към това, което би трябвало да са фотоси и документи в списък. Ако жертвата ги отвори, бива свалян и изпълняван копач на Monero, като за спомагателна отбрана, той се прикрива като общоприет развой за обновяване на Windows, което служи да приспи бдителността на потребителя. Освен това, изясняват създателите на изследването, изборът им за снабдяване на Monero, а не да речем на биткойн, е елементарен. Monero е основан за добиването му от общоприети компютърни устройства и желаните за това запаси за това са надалеч по-ниски от тези на биткойн. Освен това, за разлика от биткойн портфейлите, които са забележими обществено в биткойн мрежата, Monero е построен с мисъл за анонимност на притежателите им. По този метод, вместо да разчитат на несигурността, че жертвата ще заплати откуп за криптиране на данните, нарушителите употребяват същата тактичност и злотворен код, с цел да си обезпечат сигурен приход от системите на своите жертви. Ниските равнища на детекция, това, че зловредната стратегия не обявява наличието си сходно на рансъмуера и добре прикрития код са гаранцията за триумф.

„ Може единствено да допускаме, дали смяната на фокуса от рансъмуер към копаенето на криптовалута е старта на нова наклонност през идната година, само че при обстоятелството, че цената на криптовалтите е все по-привлекателна, това си е напълно действителна опция “, заключават от Fortinet,
Източник: kaldata.com

СПОДЕЛИ СТАТИЯТА


Промоции

КОМЕНТАРИ
НАПИШИ КОМЕНТАР