Четверг, 25 февраля, 05:27
дома инет Исследователи ESET определили обновления вымогателей TorrentLocker

Исследователи ESET определили обновления вымогателей TorrentLocker

TorrentLocker, который ESET проанализировал 2014, по-прежнему активен и благодаря выбору целевых жертв с целенаправленным спамом избегает внимания самых известных крипто-вымогателей. Тем не менее, исследователи ESET все еще отслеживают эту вредоносную программу. 

«Похоже, банда за TorrentLocker все еще в игре. Они улучшили свою тактику и постепенно обновляли этот вымогатель, пытаясь сделать его необнаружимым«Говорит Марк-Этьен М. Левей, исследователь вредоносных программ ESET. TorrentLocker

TorrentLocker распространяется по электронной почте со страницей, утверждающей, что «документ» должен быть загружен (при условии, что это счет-фактура или файл отслеживания). Если вредоносный «документ» загружен и открыт пользователем, TorrentLoker запущен. Начинает общаться с C&C сервером и шифрует файлы жертвы.

Хорошо известной особенностью TorrentLock является то, насколько локально ориентированы страницы загрузки, выкупа и оплаты. Жертвы получают информацию на своем родном языке и в местной валюте.

Улучшения в TorrentLocker выходят за рамки механизмов защиты пользователей Интернета в отдельных странах, а именно: связь TorrentLocker с серверами Command-and-Control, защита C&C сервера с дополнительным уровнем шифрования, методы защиты от обнаружения и процесс. шифрование пользовательских файлов.

Одна из важнейших функций CryptoLocker - добавить в цепочку скрипт, который приведет к окончательному вредоносному исполняемому файлу.

«Ссылка на спам по электронной почте ведет к PHP-сценарию, размещенному на сломанном сервере. Этот скрипт проверяет, просматривает ли посетитель целевую страну, и если так, появится страница со следующей стадией этой вредоносной программы. В противном случае посетитель будет перенаправлен в Google », - объясняет Марк-Этьен М. Левей.

Анализируя это вредоносное ПО и его кампании, исследователи ESET обнаружили, что страны 22 получили переведенную версию страницы за выкуп или за плату. Тем не менее, на 7 не повлияла ни одна крупная спам-кампания TorrentLocker. Это Франция, Япония, Мартиника, Португалия, Республика Корея, Тайвань и Таиланд.

Подробные сведения об усовершенствованиях TorrentLocker для шифрования доступны на подробная статья в официальном блоге ESET WeLiveSecurity.

Предыдущая статьяБамбуковый робот: первый с Windows 10
Следующая статья6 взламывает Microsoft Word

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

SecNews
SecNewshttps://www.secnews.gr
В мире без заборов и стен, которым нужны ворота и окна

ЖИВЫЕ НОВОСТИ

Huawei: носимые устройства становятся доступными для других приложений

В то время как спор между Huawei и США не утихает, компания, похоже, неплохо преуспевает в области ...

Как создать индикатор выполнения в Microsoft PowerPoint

Индикатор выполнения - это рисунок, который в PowerPoint визуально представляет процент слайдов презентации, которые были завершены. Видеть ...

ЕС: ИИ делает автономные автомобили «чрезвычайно уязвимыми» для кибератак

Цель автономных транспортных средств - избежать человеческой ошибки и спасти жизни, но новый отчет ...

Представители службы безопасности в сенате о вторжении в Капитолий: «Это была скоординированная атака»

Во вторник сотрудники службы безопасности заявили, что, по их мнению, беспорядки у Капитолия 6 января были "скоординированной атакой", поскольку на них оказывали давление сенаторы ...
00: 02: 36

Универсальный Android Debloater: избавьтесь от нежелательных приложений

https://www.youtube.com/watch?v=JAEEtDl9AoU Οι προεγκατεστημένες εφαρμογές, γνωστές και ως "bloatware", είναι συνηθισμένη πρακτική των κατασκευαστών συσκευών για να ωθούν...

One UI 3.1: Samsung DeX получает поддержку беспроводной связи!

Несколько недель назад было обнаружено, что серия Galaxy S1 оснащена беспроводной поддержкой DeX на ПК. Оказывается, можно ...

Функция проверки пароля Google появится на Android

Пользователи Android теперь могут воспользоваться функцией проверки пароля, которую Google впервые представил в браузере ...

Всемирная паутина подходит к концу. Откуда это взялось?

В последние годы Всемирная паутина стала выглядеть менее «глобальной». Разработки в области технологий и Интернета, ...

Великобритания: взломаны организации, связанные с критической инфраструктурой

Новое исследование Bridewell Consulting показало, что подавляющее большинство (86%) организаций, управляющих критически важной национальной инфраструктурой в Великобритании ...

Honda хочет посадить дрон в хвост электрического мотоцикла

Что ж, это определенно одна из самых странных новостей за последнее время: Honda хочет поставить мини ...