Izsiljevalski Darkleech se čedalje bolj širi po internetu
Matej Huš
6. jul 2013 ob 11:23:57
Modul Darkleech, ki se vstavi v Apache na spletnih straneh in okuži obiskovalce, je zelo trdoživ. Čeprav se po spletu širi že vsaj od februarja 2011, je danes bolj razširjen in aktivnejši kot kdajkoli prej, ugotavljajo v ESET-u. V zadnjih devetih mesecih je okužil 40.000 domen, od tega samo maja kar 15.000. Marca je bilo kar 30 odstotkov vseh spletnih groženj povezanih prav z Darkleechem.
Darkleech opreza za nezaščitenimi in neposodobljenimi namestitvami Apacheja in ko kakšno najde, se ugnezdi vanjo. Potem pa na spletne strani, ki jih ta strežnik serviva, vgradi element iframe, ki uporabnike napoti na okuženo stran. Od tam se na njihov računalnik prenese Blackhole, ki poizkuša izkoristiti ranljivosti v brskalniku ali vtičnikih (Java, Acrobat Reader ...). Če mu to uspe, na računalnik prenese Pony Loader, Nymaim in Sirefef.
Končni rezultat je zaklenjen računalnik. Darkleech namreč sodi v skupino ransomware, kakor označujemo zlonamerno programsko opremo, s katero želijo zlikovci zaslužiti. Darkleech zašifrira podatke na računalniku in od uporabnika zahteva 300 dolarjev pod pretvezo, da gre za FBI-jev program boja proti piratstvu, znesek pa da je globa. Pri tem je toliko pretkan, da gleda geolokacijo in v drugih državah ne prikaže FBI-jevega obvestila, ampak ga prilagodi lokalni kulturi.