Новая стратегия распространения Cerber заставляет жертв опустошать их кошельки

от Ugnius Kiguolis - -

Черная пятница прошла быстро, но онлайн покупатели, по-прежнему активно ищут товары на предстоящие праздники. К сожалению, но через это у хакеров появляется больше возможностей, чтобы использовать повышенную сетевую активность в своих корыстных целях. Например, согласно последним статистическим данным, 1 из 10 мобильных девайсов был заражен вредоносным приложением в черную пятницу. Мы только можем представить себе, сколько мошеннических программ бродят интернетом в настоящее время. На самом деле, вам даже не придется долго искать примеры. Группа исследователей Microsoft только что сообщила о новой кампании распространения Cerber вируса, что использует для заражения компьютеров, мощные социальные инженерные уловки.

Cerber virus spreads via fraudulent billing emails

С одной стороны, нет ничего инновационного в общем развертывании Cerber на компьютерах. Паразит для блокировки файлов до сих пор распространяется через вредоносные спам-письма в виде прикрепленного Word документа, который должен быть загружен и открыт для активации вируса. Однако, изменилась первоначальное представление этих писем. Мошенники довольно хорошо понимают, что современные пользователи интернета стали более сообразительными, и просто так не будут загружать случайные вложения, полученные от незнакомых отправителей. Поэтому, они нашли новое слабое место, которое спровоцирует к какой-то реакции. Теперь жертвы получают персонализированные сообщения, которые информируют о срочных счетах в их аккаунтах MasterCard, которые можно остановить только через прикрепленный файл. Пребывая в легком испуге, люди склонны принимать невнимательные решения, которые от них и ожидают мошенники. Для того, чтобы вирус попал в систему чисто и не был обнаружен антивирусной программой, мошенники запутывают вирус в документ Word, путем внедрения пароля (который также предоставляется в электронном письме) и успешно скрывает вредоносный программный код макроса и помогает пройти систему защиты. Затем хакеры столкнулись с конечной задачей – обмануть жертву открыть документ Word, тем самым загрузив Cerber вирус на целевое устройство. Это препятствие было преодолено также легко. Зараженный документ сначала открывается в режиме законного вида “Защищенный вид” в сопровождении инструкции, объясняющей, как получить доступ к полному содержанию. На самом деле, жертв обманывают, что бы те запустили макрос и тут же позволили вирусу начать грязную роботу на компьютере.        

Следует подчеркнуть, что инфекция является очень разрушительной. Она шифрует файлы со сложными шифрами и перекрывает доступ пользователю к зашифрованным данным. Единственный шанс восстановить потерянные документы – купить ключ дешифрования у хакеров, или, если вам повезет – расшифровать файлы с помощью бесплатных инструментов, созданных экспертами. К сожалению, но пока Cerber вирус не удавалось расшифровать. Таким образом, предотвращения является наилучшим вариантом для защиты ваших файлов. Мы настоятельно рекомендуем делать резервные копии важных файлов, и конечно держаться подальше от подозрительных электронных писем!  

Новая стратегия распространения Cerber заставляет жертв опустошать их кошельки снимок
Новая стратегия распространения Cerber заставляет жертв опустошать их кошельки снимок
Ugnius Kiguolis
Ugnius Kiguolis

Эксперт по удалению вредоносных програм... ещё

Источник: http://www.2-spyware.com/10100

Читать на других языках


Файлы
Программы
Сравнить
Нравится, мы в Facebook’e