USD 92.51 ЕВРО 98.91

Другие новости

Toshiba TV интегрировала чип REGZA Engine ZRi на базе искусственного интеллекта

Состоялся визит МСП из России в Цзянся для налаживания торгово-экономического сотрудничества

Вице-президент «Тинькофф» рассказал о планах банков создать альтернативную платежную систему

Андрей Борис рассказал о втором гражданстве как способе свободного передвижения по миру

«Здоровое Отечество» поучаствует в проведении мероприятий для инвалидов

ЕвроХим ввел в эксплуатацию современный комплекс по производству фосфатных удобрений в Бразилии

Все новости

Программа-вымогатель Spora ворует учетные данные и регистрирует нажатия клавиш

Экономика

Spora — новая форма вымогательства, способная принести жертвам несколько различных форм страданий.

Программа-вымогатель теперь крадет информацию о просмотренных сайтах и записывает нажатия клавиш.

Spora — одно из самых распространенных семейств вредоносных программ, блокирующих файлы. Похоже, она пошла по стопам Cerber, которая недавно получила возможность красть пароли и валюту из биткойн-кошельков.
Кражей учетных данных жертв, преступники обеспечивают себе двойной заработок, поскольку могут зарабатывать деньги не только благодаря выкупам, но и потенциально могут продавать похищенную информацию другим преступникам на подпольных форумах.
Эти цели достигаются с помощью сложного процесса шифрования, объединяющего ключ AES и открытый ключ RSA для блокировки файлов на компьютере жертвы.
Кроме того, программа-вымогатель также использует Windows Crypto API для шифрования временных данных и Windows Management Instrumentation для удаления резервных копий всех зашифрованных файлов.
По сути, Spora уже была мощной формой вымогательства, прежде чем получила возможность красть данные. Новый вариант был замечен исследователями безопасности из Deep Insinct.
Эта версия Spora, распространенная во время 48-часовой фишинговой кампании 20 августа, отправляет жертве документ Word, замаскированный под счет-фактуру.
Чтобы просмотреть содержимое файла, пользователю предлагается включить Windows Script File, который позволяет документу загрузить вредоносный код. Впервые Spora встроена в документ, а не загружается с веб-сервера.
После выполнения кода, программа похожа на более ранние версии Spora. Она выполняет шифрование без добавления или изменения расширений и удаляет копии, прежде чем показать жертве требование о выкупе.
Исследователи говорят, что новая версия Spora также собирает историю просмотров и учетные данные из веб-историй пользователей и файлов cookie, и имеет возможность фиксировать нажатия клавиш.
В то время как многие другие формы вымогателей, такие как Cerber, не атакуют российских пользователей, Spora, похоже, нацелена конкретно на Россию. В настоящее время неизвестно, кто стоит за Spora.
Хотя криптография Spora достаточно сильна, фишинговые сообщения электронной почты простые. То есть пользователь, информированный об угрозах, должен быть в состоянии избежать нападения.