Новый вымогатель Djvu распространяется через кряки и адваре

Угрозы нулевого дня, вспышки эпидемий и всё, что ещё не изучено.
Ответить
Аватара пользователя
HADD-NEELS
Сообщения: 22782
Зарегистрирован: 12 окт 2016, 18:17

Новый вымогатель Djvu распространяется через кряки и адваре

Сообщение HADD-NEELS »

Новый вымогатель Djvu распространяется через кряки и адваре
В прошлом месяце появился новый вымогатель, который получил имя Djvu, эксперты полагают, что этот вредонос может быть вариантом другого зловреда — STOP. Способ распространения в этом случае довольно прост — через загрузки всевозможных «кряков» и адваре. Знаменитый эксперт в области безопасности Лоуренс Абрамс проанализировал новый вид шифровальщика. Специалист выяснил, что к зашифрованным файлам вредоносная программа добавляет расширение .tro.

Изначально Абрамс не знал, как подступиться к вредоносу — способ его распространения был неизвестен, а семпл главного установщика еще не был обнаружен. В итоге после многочисленных обсуждений на разных форумах, где жертвы описывали процесс заражения, удалось выяснить — большинство пользователей заразились этим вымогателем после того, как скачали «кряк» для софта.
[ATTACH=full]3625[/ATTACH]
Вредоносная кампания оказалась крайне успешна, сообщалось о ежедневных многочисленных эпизодах заражения. «К сожалению, в настоящий момент нет способа расшифровать пострадавшие файлы бесплатно. Эксперты работают над решением этой задачи, будем надеяться, что вскоре им удастся разработать дешифровщик», — пишет Абрамс.
[ATTACH=full]3626[/ATTACH]
В ходе заражения вымогатель прописывает в файле HOSTS на компьютерах Windows ресурсы, к которым пользователь не сможет обратиться. Одним из таких ресурсов оказался BleepingComputer, создателем которого является как раз Лоуренс Абрамс.
https://www.anti-malware.ru/news/2019-01-16-1447/28552
У вас нет необходимых прав для просмотра вложений в этом сообщении.
Аватара пользователя
x-sis
Сообщения: 10358
Зарегистрирован: 26 фев 2014, 19:10
Откуда: Россия

Сообщение x-sis »

[QUOTE="HADD-NEELS, post: 51651, member: 2367"]и адваре[/QUOTE]
Я что-то не очень понял, кто рекламные программы то качает также намеренно, как и кряки? Или речь о том, что рекламное ПО попадает на компьютер несанкционированно, а потом уже, в свою очередь, становится причиной загрузки другого вредоносного ПО? Тогда уже это ни какое не рекламное ПО, а настоящее троянское с функционалом загрузки (Trojan-Downloader). Не очень понятно, что авторы статьи вообще хотели донести.
Аватара пользователя
HADD-NEELS
Сообщения: 22782
Зарегистрирован: 12 окт 2016, 18:17

Сообщение HADD-NEELS »

[QUOTE="x-sis, post: 51699, member: 1"]Я что-то не очень понял, кто рекламные программы то качает также намеренно, как и кряки?[/QUOTE]
Подозреваю,что:
а) кто-то не в курсе что прилетает с кряком
б) не знают что это такое
в) не обращают внимание на рабочий стол
г) не имеют адекватной антивирусной защиты(которая состоит не только в установленном стороннем или базовом ав)
Аватара пользователя
x-sis
Сообщения: 10358
Зарегистрирован: 26 фев 2014, 19:10
Откуда: Россия

Сообщение x-sis »

[QUOTE="HADD-NEELS, post: 51701, member: 2367"]Подозреваю,что:
а) кто-то не в курсе что прилетает с кряком
б) не знают что это такое
в) не обращают внимание на рабочий стол
г) не имеют адекватной антивирусной защиты(которая состоит не только в установленном стороннем или базовом ав)[/QUOTE]
Главное, что из статьи не понятно, кряки — это единственный источник заражения этим вымогателем, или нет. А также не ясно, если "адварь", как они её обозначили, является также источником, как именно через нее заражение происходит.
Аватара пользователя
HADD-NEELS
Сообщения: 22782
Зарегистрирован: 12 окт 2016, 18:17

Сообщение HADD-NEELS »

[QUOTE="x-sis, post: 51707, member: 1"]если "адварь",[/QUOTE]
имхо,жирная адварь,при определённой и удобоваримой для пользователя,на что он среагирует и потом всё будет запущенно автоматом ....
ANDYBOND
Сообщения: 8327
Зарегистрирован: 06 мар 2014, 16:40

Сообщение ANDYBOND »

[QUOTE="x-sis, post: 51699, member: 1"]Я что-то не очень понял, кто рекламные программы то качает также намеренно, как и кряки?[/QUOTE]
Бесплатный Utorrent с умолчательными настройками - хороший пример легитимной программы, которая скачивает дополнительно рекламные модули. Да, можно заплатить 5 долларов США и приобрести вариант программы, где сразу реклама отключена, а можно самому в дополнительных настройках всю рекламу поотключать, но по умолчанию загрузка сторонняя идёт. Эти блоки бандлами именуются, ибо работоспособны они независимо от программы, которая их скачала.
[QUOTE="x-sis, post: 51699, member: 1"]Или речь о том, что рекламное ПО попадает на компьютер несанкционированно[/QUOTE]
Так что очень даже санкционированно: на сайте честно написано, что бесплатная версия программы скачивает рекламу.
[QUOTE="x-sis, post: 51699, member: 1"]Тогда уже это ни какое не рекламное ПО, а настоящее троянское с функционалом загрузки (Trojan-Downloader).[/QUOTE]
В этом и проблема, что можно исключительно рекламную программу подменить троянцем или вообще чем угодно.
[QUOTE="x-sis, post: 51699, member: 1"]Не очень понятно, что авторы статьи вообще хотели донести.[/QUOTE]
Если не учитывать Utorrent (не вспомнить о нём, не рассмотреть в качестве иллюстрирующего примера), то статья действительно ни о чём: где-то что-то иногда бывает.
"Тот, кто довольно марширует под музыку в строю, уже заслужил мое презрение. Мозгом он был наделен по ошибке, ему вполне было бы достаточно и спинного мозга. С этим позором цивилизации должно быть покончено. Героизм по команде, бессмысленная жестокость и омерзительная бессмысленность, называющаяся патриотизмом — как сильно я ненавижу все это, какой низкой и подлой является война. Я предпочел бы быть разорванным на куски, чем быть частью этого грязного действа. Я убежден, что убийство под предлогом войны не перестает быть убийством". Эйнштейн, «Мир каким я его вижу», 1931.
Ответить

Вернуться в «Новости угроз безопасности»