Cercetatori de securitate din cadrul Trustwave SpiderLabs au descoperit o noua campanie malitioasa ce vizeaza o actualizare falsa Windows 10 pentru a infecta sistemele utilizatorilor cu virusul Cyborg, scrie TechRadar.
Utilizatorii vizati de campanie au primit un email cu subiectul “Instaleaza ultima actualizare Windows acum!” sau “Actualizare Microsoft Windows critica!”. Actualizarile Windows reale sunt transmise de Microsoft direct prin sistemul de operare si niciodata prin email-uri.
Citeste si: Microsoft a descoperit un program ce transforma calculatoarele in “proxy-uri zombie”
Email-ul contine doar textul “Va rugam sa instalati ultima actualizare critica de la Windows, atasata la acest email”. Atasamentul cu actualizarea falsa e un fisier .jpg, insa nu e o imagine, ci un fisier executabil.
Acest fisier e, de fapt, o descarcare .NET malitioasa pe care atacatorii au creat-o pentru a livra virusi sistemului afectat.
Atunci cand utilizatorii apasa pe atasamentul din email, fisierul executabil ascuns in el descarca un fisier numit bitcoingenerator.exe de pe un cont GitHub cu numele misterbtc2020. Virusul cu extensia .NET e cunoscut si sub denumirea de virus Cyborg.
Atunci cand e activat, virusul cifreaza toate fisierele din sistemul utilizatorului si le schimba extensia originala cu una propie, 777.
Citeste si: Microsoft introduce noi butoane pe tastatura. Ce rol neobisnuit vor avea
Pe desktop ramane doar un fisier de rascumparare, Cyborg_DECRYPT.txt, in care sunt descrise conditiile atacatorilor de a readuce sistemul la starea initiala, insa virusul de rascumparare lasa o copie a sa, bot.exe, ascunsa in drive-ul sistemului afectat.
Cercetatorii Trustwave au analizat denumirea originala a fisierului si au descoperit alte trei mostre ale virusului, precum si un sistem de dezvoltare online. Ei au gasit si un cont GitHub cu numele Cyborg-Ransomware ce includea si un link catre versiunea ruseasca a sistemului de dezvoltare.
Citeste si: Virusul “Joker” a facut ravagii in Google Play Store. Ce aplicatii au fost afectate
Utilizatorii trebuie sa evite email-urile cu actualizarea falsa Windows 10 si sa nu deschida sub nicio forma atasamentul.
- Te-ar putea interesa si:
- Ce este HMPV, virusul respirator care s-a împrăștiat tot mai mult în China. Cum se răspândește și...
- Cum să îmbunătățești securitatea cibernetică a dispozitivelor tale. Sfaturi simple și ușor de pus...
- Virusul care provoacă COVID-19 infectează direct arterele inimii. Riscul de a dezvolta boli de...
