Ars Technica - Modul Darkleech, ki se vstavi v Apache na spletnih straneh in okuži obiskovalce, je zelo trdoživ. Čeprav se po spletu širi že vsaj od februarja 2011, je danes bolj razširjen in aktivnejši kot kdajkoli prej, ugotavljajo v ESET-u. V zadnjih devetih mesecih je okužil 40.000 domen, od tega samo maja kar 15.000. Marca je bilo kar 30 odstotkov vseh spletnih groženj povezanih prav z Darkleechem.
Darkleech opreza za nezaščitenimi in neposodobljenimi namestitvami Apacheja in ko kakšno najde, se ugnezdi vanjo. Potem pa na spletne strani, ki jih ta strežnik serviva, vgradi element iframe, ki uporabnike napoti na okuženo stran. Od tam se na njihov računalnik prenese Blackhole, ki poizkuša izkoristiti ranljivosti v brskalniku ali vtičnikih (Java, Acrobat Reader ...). Če mu to uspe, na računalnik prenese Pony Loader, Nymaim in Sirefef.
Končni rezultat je zaklenjen računalnik. Darkleech namreč sodi v skupino ransomware, kakor označujemo zlonamerno programsko opremo, s katero želijo zlikovci zaslužiti. Darkleech zašifrira podatke na računalniku in od uporabnika zahteva 300 dolarjev pod pretvezo, da gre za FBI-jev program boja proti piratstvu, znesek pa da je globa. Pri tem je toliko pretkan, da gleda geolokacijo in v drugih državah ne prikaže FBI-jevega obvestila, ampak ga prilagodi lokalni kulturi.
Novice » Varnost » Izsiljevalski Darkleech se čedalje bolj širi po internetu
Karlos ::
Nikoli še nisem slišal, kaj se zgodi, če plačaš? Ti odklenejo PC ali dobiš prst v rit?
Sai Baba: "Dam vam to, kar hočete, da boste hoteli to, kar vam želim dati."
Nummy ::
Darkleech opreza za nezaščitenimi in neposodobljenimi namestitvami Apacheja in ko kakšno najde, se ugnezdi vanjo. Potem pa na spletne strani, ki jih ta strežnik serviva, vgradi element iframe, ki uporabnike napoti na okuženo stran. Od tam se na njihov računalnik prenese Blackhole, ki poizkuša izkoristiti ranljivosti v brskalniku ali vtičnikih (Java, Acrobat Reader ...). Če mu to uspe, na računalnik prenese Pony Loader, Nymaim in Sirefef.
Ne štekam tega dela. Torej prideš na okuženo stran, ki ima taiframe element in se ti potem kar avtomatsko prestavi na drugo stran in se kar samo okuži? Ali moraš še vedno nekaj klikniti in biti idiot da fašeš kaj takega?
techfreak :) ::
Moras imeti ranljivost, ali pa kar je se bolj pogosto/verjetno - sam moras biti ranljivost (kliknit mors kej, pa po moznosti se kaj namestit).
RejZoR ::
Ni mi glih jasno zakaj je to pod novico, ko pa je tak ransomware na sceni že celo večnost...
Angry Sheep Blog @ www.rejzor.com
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Epilog Playpena: 30 let zapora za kolovodjo, 900 aretiranihOddelek: Novice / Tožbe | 8980 (7687) | poweroff |
» | FBI raje odstopil od pregona pedofila kakor razkril ranljivost ToraOddelek: Novice / Tožbe | 14732 (12177) | WildChild |
» | Proizvajalec spletnega vibratorja tožen zaradi zbiranja podatkovOddelek: Novice / Tožbe | 9385 (6808) | Markoff |
» | Silk Road 3.0 namesto na Toru na I2POddelek: Novice / Kriptovalute | 14745 (10529) | bbbbbb2015 |
» | Silk Road 2.0 - limanice ali ne?Oddelek: Novice / Kriptovalute | 9933 (7407) | poweroff |