Zero
Les Cyber-criminels ciblent les victimes avec une attaque sur deux fronts qui s’infiltre secrètement de données de vol de logiciels malveillants, avant de tomber ransomware sur le système infecté.
À l’aide d’Internet Explorer et de Flash Player exploits livré dans les Retombées kit d’exploit, la campagne est distribué par ce que des chercheurs de Malwarebytes décrire comme un “prolifique” malvertising campagne ciblant haut-trafic torrent et les sites de streaming et de rediriger les utilisateurs vers deux malveillants charges.
La première est Vidar, relativement nouvelle forme de logiciels malveillants que les objectifs de vastes quantités d’information des victimes — les mots de passe, des documents, des captures d’écran, navigateur des historiques, des données de messagerie, détails de carte de crédit, et même les données stockées dans l’authentification à deux facteurs de logiciels.
Vidar pouvez également cibler des portefeuilles virtuels stockage de Bitcoin et d’autres cryptocurrencies — le malware est hautement personnalisable et a été distribué par plusieurs menace des groupes dans les différentes campagnes. Il semble être nommé d’après le Dieu Nordique Víðarr les Silent-un nom les auteurs ont peut-être choisi pour tenir compte de son furtif capacités.
Comme d’autres données usurpateurs, Vidar est conçu pour fonctionner en cachette, laissant les victimes sans savoir que leurs systèmes ont été compromis, alors que l’attaquant qui la fait décoller de l’information privée qui est emballé et envoyé à une commande et contrôle (C&C) du serveur.
Mais ce n’est pas la fin de l’attaque, comme Vidar serveur C&C fonctionne aussi comme un downloader pour d’autres formes de programmes malveillants, les chercheurs ont repéré qu’il est utilisé pour distribuer GandCrab ransomware.
Voir: Ransomware: Un exécutif guide de l’une des plus grandes menaces sur le web
GandCrab est l’une des familles les plus actives de fichier chiffrement des logiciels malveillants actuellement en opération: il est mis à jour régulièrement avec de nouvelles fonctionnalités conçues pour rendre plus puissant et plus difficile pour un logiciel de sécurité pour détecter et à analyser.
Dans ce cas, GandCrab version 5.04 est déposée sur le système d’environ une minute après la première Vidar infection. Le système est ensuite chiffrée et une demande de rançon affiché, en exigeant un paiement soit en Bitcoin ou le tableau de bord en échange pour récupérer les fichiers.
Un de gagner de l’argent dans son propre droit, il est également possible que GandCrab est livré aux victimes dans un effort pour empêcher la découverte de la première Vidar information-stealer de la charge utile, ou pire, carrément une tentative de détruire le système infecté.
“Il pourrait être, par exemple, un simple leurre, où le véritable objectif est de manière irréversible pour corrompre les systèmes sans aucun moyen de récupérer les données perdues. Mais comme nous le voyons ici, il peut être couplé avec d’autres menaces et utilisé comme une dernière charge utile lorsque d’autres ressources ont déjà été épuisées”, a déclaré Jérôme Segura, chercheur en sécurité chef des enquêtes à Malwarebytes.
“Par conséquent, les victimes d’obtenir un double whammy. Non seulement ils sont dépouillés de leurs renseignements personnels et financiers, mais ils sont également extorqué de récupérer le maintenant des données chiffrées,” at-il ajouté.
Pour éviter de tomber victime de cette campagne, Segura dit à ZDNet que “Garder vos systèmes à jour assure que vous ne serez pas infecté par drive-by downloads qui utilisent déjà patché vulnérabilités”
“Nous recommandons aussi de la protection web et les bloqueurs de publicité pour empêcher les redirections déclenchée à partir de malvertising,” dit-il.
LIRE PLUS SUR LA CYBER-CRIMINALITÉ
Ransomware: n’est Pas mort, juste obtenir beaucoup plus sournoises
NOUS frais Iranien des pirates sur ransomware attaques sur les grandes villes [CNET]
Géant ransomware bundle menace de rendre les attaques de logiciels malveillants plus facile pour les escrocs
Comment les Pme peuvent minimiser les dommages causés par ransomware attaques [TechRepublic]
Ce destructeur d’essuie-glace ransomware a été utilisé pour masquer un furtif piratage campagne
Rubriques Connexes:
De sécurité de la TÉLÉVISION
La Gestion Des Données
CXO
Les Centres De Données
0