Новая стратегия распространения Cerber заставляет жертв опустошать их кошельки

от Ugnius Kiguolis - -

Черная пятница прошла быстро, но онлайн покупатели, по-прежнему активно ищут товары на предстоящие праздники. К сожалению, но через это у хакеров появляется больше возможностей, чтобы использовать повышенную сетевую активность в своих корыстных целях. Например, согласно последним статистическим данным, 1 из 10 мобильных девайсов был заражен вредоносным приложением в черную пятницу. Мы только можем представить себе, сколько мошеннических программ бродят интернетом в настоящее время. На самом деле, вам даже не придется долго искать примеры. Группа исследователей Microsoft только что сообщила о новой кампании распространения Cerber вируса, что использует для заражения компьютеров, мощные социальные инженерные уловки.

Cerber virus spreads via fraudulent billing emails

С одной стороны, нет ничего инновационного в общем развертывании Cerber на компьютерах. Паразит для блокировки файлов до сих пор распространяется через вредоносные спам-письма в виде прикрепленного Word документа, который должен быть загружен и открыт для активации вируса. Однако, изменилась первоначальное представление этих писем. Мошенники довольно хорошо понимают, что современные пользователи интернета стали более сообразительными, и просто так не будут загружать случайные вложения, полученные от незнакомых отправителей. Поэтому, они нашли новое слабое место, которое спровоцирует к какой-то реакции. Теперь жертвы получают персонализированные сообщения, которые информируют о срочных счетах в их аккаунтах MasterCard, которые можно остановить только через прикрепленный файл. Пребывая в легком испуге, люди склонны принимать невнимательные решения, которые от них и ожидают мошенники. Для того, чтобы вирус попал в систему чисто и не был обнаружен антивирусной программой, мошенники запутывают вирус в документ Word, путем внедрения пароля (который также предоставляется в электронном письме) и успешно скрывает вредоносный программный код макроса и помогает пройти систему защиты. Затем хакеры столкнулись с конечной задачей – обмануть жертву открыть документ Word, тем самым загрузив Cerber вирус на целевое устройство. Это препятствие было преодолено также легко. Зараженный документ сначала открывается в режиме законного вида “Защищенный вид” в сопровождении инструкции, объясняющей, как получить доступ к полному содержанию. На самом деле, жертв обманывают, что бы те запустили макрос и тут же позволили вирусу начать грязную роботу на компьютере.        

Следует подчеркнуть, что инфекция является очень разрушительной. Она шифрует файлы со сложными шифрами и перекрывает доступ пользователю к зашифрованным данным. Единственный шанс восстановить потерянные документы – купить ключ дешифрования у хакеров, или, если вам повезет – расшифровать файлы с помощью бесплатных инструментов, созданных экспертами. К сожалению, но пока Cerber вирус не удавалось расшифровать. Таким образом, предотвращения является наилучшим вариантом для защиты ваших файлов. Мы настоятельно рекомендуем делать резервные копии важных файлов, и конечно держаться подальше от подозрительных электронных писем!  

О авторе

Ugnius Kiguolis
Ugnius Kiguolis

Эксперт по удалению вредоносных програм...

Источник: https://www.2-spyware.com/10100

Читать на других языках


Файлы
Программы
Сравнить
Нравится, мы в Facebook’e