Evenimente Mica publicitate Abonamente Comunicate
CITEŞTE ŞI

HI-TECH

Kaspersky a descoperit un malware care poate decide cum să infecteze victimele

Autor: | | 0 Comentarii | 424 Vizualizari

Produsele Kaspersky Lab au detectat noi mostre malware din familia de troieni ransomware Rakhni. Principala caracteristică a acestui malware este aceea că poate alege modul în care își infectează victimele – fie cu un program de criptare, fie cu unul de mining. Conform cercetătorilor companiei, malware-ul vizează în principal companiile și se răspândește mai ales în Rusia (95,57%). În plus, a fost detectat în Kazahstan (1,36%), Ucraina (0,57%), Germania (0,49%) și India (0,41%). Numai în decursul anului trecut, au fost atacați peste 8.000 de utilizatori cu troienii din familia Trojan-Downloader.Win32.Rakhni.

Distribuţia malware-ului este realizată prin intermediul e-mail-urilor spam care au anexe ce conţin un executabil infectat. Când fişierul este deschis, executabilul este lansat. În acest moment, troianul decide cu ce va infecta PC-ul victimei. Malware-ul verifică existenţa unui director “%AppData%\Bitcoin”, care ar putea indica existenţa unui portofel de Bitcoin. Potrivit cercetătorilor Kaspersky Lab, acest lucru duce la presupunerea că victimele vor plăti pentru a-şi recupera fişierele, prin urmare troianul le criptează, ceea ce – teoretic – îi garantează atacatorului un profit rapid. În celălalt scenariu, infractorii vor încerca să „câştige” bani de la victimă, fără ca aceasta să observe, instalând un program de mining – cu condiţia ca PC-ul să aibă o capacitate suficientă pentru astfel de acţiuni, care consumă numeroase resurse. 

Este interesant de remarcat că troianul poate şi să ignore cu desăvârşire dispozitivul infectat şi să nu mai instaleze nici un criptor, nici un program de mining. Victima nu scapă, însă, nevătămată, pentru că va fi lansată funcţionalitatea de „vierme” de reţea – de exemplu, troianul va încerca să distribuie copii tuturor computerelor disponibile în reţeaua locală a victimei.

„Faptul că malware-ul poate decide cum să infecteze victimele, este încă un exemplu că infractorii cibernetici încearcă să profite la maximum: fie direct, şantajându-le pentru a obţine bani (programul de criptare), prin utilizarea neautorizată a resurselor (programul de mining), fie extinzând lanţul de distribuţie a malware-ului, cu viermele de reţea”, spune Orkhan Mamedov, Malware Analyst, Kaspersky Lab.

 

Capital - Comenteaza
Capital - Twitter
Printeaza

Alte articole

Pagina 1 din 1
SPUNE-TI PAREREA Capital - Comenteaza Acum poti comenta si prin intermediul contului de facebook. DETALII >>
Postarea comentariilor se poate face in doua moduri:
  • Prin formularul de la finalul articolelor.
  • Prin intermediul contului de Facebook: în acest caz postarea comentariilor se face instant. Daca nu aveti deja cont de Facebook il puteti crea de aici https://ro-ro.facebook.com/
Echipa CAPITAL.

EVZ

Doctorul Zilei

Animal Zoo

EVZ Monden

Ziare.com

DCNews

Stirile Kanal D

AutoBild

Economica.net

Agrointeligenta

StiriDiaspora.ro

Capital - Articole similare

SPUNE-TI PAREREA Capital - Comenteaza Acum poti comenta si prin intermediul contului de facebook. DETALII >>
Postarea comentariilor se poate face in doua moduri:
  • Prin formularul de la finalul articolelor.
  • Prin intermediul contului de Facebook: în acest caz postarea comentariilor se face instant. Daca nu aveti deja cont de Facebook il puteti crea de aici https://ro-ro.facebook.com/
Echipa CAPITAL.

LASA UN COMENTARIU

Caractere ramase: 1000

NOTA: Va rugam sa comentati la obiect, legat de continutul prezentat in material. Orice deviere in afara subiectului, folosirea de cuvinte obscene, atacuri la persoana autorului (autorilor) materialului, afisarea de anunturi publicitare, precum si jigniri, trivialitati, injurii aduse celorlalti cititori care au scris un comentariu se va sanctiona prin cenzurarea partiala a comentariului, stergerea integrala sau chiar interzicerea dreptului de a posta, prin blocarea IP-ului folosit. Site-ul Capital.ro nu raspunde pentru opiniile postate in rubrica de comentarii, responsabilitatea formularii acestora revine integral autorului comentariului.