Posts

Rakhni malware bira hoće li da šifruje datoteke ili rudari kriptovalite

Novi trojanac, koji je jedan u nizu verzija zlonamernog softvera iz grupe Rakhni, posjeduje sposobnost biranja načina na koji će djelovati zavisno od konfiguracije zaraženog računara. Rakhni je otkriven od strane kompanije Kaspersky Lab 2013. godine i od tada je više puta bio ažuriran. U najnovijoj verziji taj malware predstavlja veću prijetnju korisnicima, ali mu i dodaje karakteristiku kojom odskače od ostalih zlonamernih softvera.

Facebook planira da lansira svoj Internet satelit

Malware sada provjerava žrtvin sistem te na temelju stečenih saznanja odlučuje hoće li žrtvin računar zaraziti zlonamernim ransomware sadržajem ili će koristiti resurse zaraženog računara za rudarenje kriptovaluta. Taj zlonamerni softver uglavnom napada korisnike iz Rusije, ali zaraza se širi cijelim svijetom. Zlonamerni sadržaj se distribuira putem neželjene elektronske pošte (spam) koja sadrži Word dokument u prilogu. Word dokument unutar sebe sadrži PDF datoteku koja pokreće malware downloader te žrtvi prikazuje lažnu poruku o grešci.

Microsoft želi da Windows 7 korisnici izvrše nadogradnju do 2020. godine

Malware se lažno predstavlja kao softver kompanije Adobe te čak koristi lažni digitalni potpis sa imenom Adobe Systems Incorporated. Osim toga, prilikom analize navedenog zlonamernog softvera uočeno je da on šalje elektronsku poštu kako bi snadbevao napadače podatcima kao što su ime zaraženog računara, IP adresa, put kojim je zlonamerni softver stigao do zaraženog sistema i slično.