» »

Izsiljevalski Darkleech se čedalje bolj širi po internetu

Izsiljevalski Darkleech se čedalje bolj širi po internetu

Ars Technica - Modul Darkleech, ki se vstavi v Apache na spletnih straneh in okuži obiskovalce, je zelo trdoživ. Čeprav se po spletu širi že vsaj od februarja 2011, je danes bolj razširjen in aktivnejši kot kdajkoli prej, ugotavljajo v ESET-u. V zadnjih devetih mesecih je okužil 40.000 domen, od tega samo maja kar 15.000. Marca je bilo kar 30 odstotkov vseh spletnih groženj povezanih prav z Darkleechem.

Darkleech opreza za nezaščitenimi in neposodobljenimi namestitvami Apacheja in ko kakšno najde, se ugnezdi vanjo. Potem pa na spletne strani, ki jih ta strežnik serviva, vgradi element iframe, ki uporabnike napoti na okuženo stran. Od tam se na njihov računalnik prenese Blackhole, ki poizkuša izkoristiti ranljivosti v brskalniku ali vtičnikih (Java, Acrobat Reader ...). Če mu to uspe, na računalnik prenese Pony Loader, Nymaim in Sirefef.

Končni rezultat je zaklenjen računalnik. Darkleech namreč sodi v skupino ransomware, kakor označujemo zlonamerno programsko opremo, s katero želijo zlikovci zaslužiti. Darkleech zašifrira podatke na računalniku in od uporabnika zahteva 300 dolarjev pod pretvezo, da gre za FBI-jev program boja proti piratstvu, znesek pa da je globa. Pri tem je toliko pretkan, da gleda geolokacijo in v drugih državah ne prikaže FBI-jevega obvestila, ampak ga prilagodi lokalni kulturi.

7 komentarjev

Karlos ::

Nikoli še nisem slišal, kaj se zgodi, če plačaš? Ti odklenejo PC ali dobiš prst v rit?
Sai Baba: "Dam vam to, kar hočete, da boste hoteli to, kar vam želim dati."

N4m31355 ::

prst...

Nummy ::

Darkleech opreza za nezaščitenimi in neposodobljenimi namestitvami Apacheja in ko kakšno najde, se ugnezdi vanjo. Potem pa na spletne strani, ki jih ta strežnik serviva, vgradi element iframe, ki uporabnike napoti na okuženo stran. Od tam se na njihov računalnik prenese Blackhole, ki poizkuša izkoristiti ranljivosti v brskalniku ali vtičnikih (Java, Acrobat Reader ...). Če mu to uspe, na računalnik prenese Pony Loader, Nymaim in Sirefef.

Ne štekam tega dela. Torej prideš na okuženo stran, ki ima taiframe element in se ti potem kar avtomatsko prestavi na drugo stran in se kar samo okuži? Ali moraš še vedno nekaj klikniti in biti idiot da fašeš kaj takega?

techfreak :) ::

Moras imeti ranljivost, ali pa kar je se bolj pogosto/verjetno - sam moras biti ranljivost (kliknit mors kej, pa po moznosti se kaj namestit).

norfeks ::

Podobno sranje kot UKCASH...

RejZoR ::

Ni mi glih jasno zakaj je to pod novico, ko pa je tak ransomware na sceni že celo večnost...
Angry Sheep Blog @ www.rejzor.com

nocutius ::

Če v sosednji vasi en dan prej zagori, je to da se požar širi novica ali ne?


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Epilog Playpena: 30 let zapora za kolovodjo, 900 aretiranih

Oddelek: Novice / Tožbe
238980 (7687) poweroff
»

FBI raje odstopil od pregona pedofila kakor razkril ranljivost Tora

Oddelek: Novice / Tožbe
2514732 (12177) WildChild
»

Proizvajalec spletnega vibratorja tožen zaradi zbiranja podatkov

Oddelek: Novice / Tožbe
259385 (6808) Markoff
»

Silk Road 3.0 namesto na Toru na I2P

Oddelek: Novice / Kriptovalute
3014745 (10529) bbbbbb2015
»

Silk Road 2.0 - limanice ali ne?

Oddelek: Novice / Kriptovalute
139933 (7407) poweroff

Več podobnih tem