New Cerber wraz ze swoja nowa strategia rozpowszechniania coraz glebiej zaglada do portfeli uzytkownikow
Czarny piątek szybko przeminął, ale klienci online nadal aktywnie wyszukują towarów na nadchodzące święta. Niestety, oznacza to więcej możliwości dla hakerów by wykorzystać tę zwiększoną aktywność online do swoich złych celów. Na przykład, według ostatnich statystyk , 1 z 10 aplikacji mobilnych Black Friday została już uznana za szkodliwe. Możemy sobie tylko wyobrazić, jak wiele fałszywych programów obecnie kieruje komputerami. W rzeczywistości, nawet nie trzeba szukać tych przykładów daleko. Zespół badawczy malware Microsoft właśnie poinformował o nowej kampanii dystrybucji wirusa Cerber która wykorzystuje zaawansowane sztuczki socjotechniczne by wywołać infekcję ransomware na komputerach ofiar .
Z drugiej strony, nie ma nic szczególnie innowacyjnego w rozprowadzaniu Cerber na komputerach. Ten pasożyt blokujący pliki wciąż rozprzestrzenia się za pośrednictwem zainfekowanych wiadomości spamowych jak załączone dokumenty programu Word, które mają być pobrane i otwarte, aby aktywować wirusa. Co zmieniło się jednak, to początkowa prezentacja tych e-maili. Oszuści zdają sobie sprawę, że nowocześni internauci są bardziej zorientowani w kwestiach bezpieczeństwa i nie będą po prostu pobierać losowych załączników otrzymanych od nieznanych nadawców. Tak więc, znaleźli nowy słaby punkt, który jest gwarantowany by sprowokować jakąś reakcję. Teraz ofiary otrzymują spersonalizowane e-maile, które informują o pilnych procedurach rozliczeniowych na ich kontach MasterCard które można zatrzymać tylko przechodząc przez załączony plik. Niespodziewanie postawieni w takiej sytuacji, ludzie są bardziej skłonni do podjęcia nagłej i bezmyślnej decyzji, które jest dokładnie tym, na co czekają oszuści. Aby upewnić się, że infiltracja jest gładka i nie zostanie przerwana przez działanie programu antywirusowego oszuści ukrywają wirus w dokumencie Worda poprzez wprowadzenie hasła (także zawartego w wiadomości e-mail), które skutecznie ukrywa złośliwy kod makra i pomaga wślizgnięcie się wirusa z pominięciem ochrony systemu. Następnie hakerzy mierzą się z ostatnim zadaniem – aby nakłonić ofiarę do aktywowania makra Worda i pobrania Cerber na urządzeniu docelowym. Przeszkoda ta rozwiązywana jest również łatwo. Zainfekowany dokument najpierw otwiera się w trybie zgodności z przepisowo wyglądającym „Widokiem Chronionym” wraz z instrukcjami wyjaśniającymi jak uzyskać dostęp do pełnej treści. W rzeczywistości ofiary są oszukane w celu aktywowania makr, przypadkowo pozwalając wirusowi, aby rozpoczął swoją brudną robotę na komputerze.
Trzeba podkreślić, że infekcje ransomware są szczególnie destrukcyjne. Kodują one pliki za pomocą skomplikowanych szyfrów i utrudniają użytkownikom dostęp do jakichkolwiek zaszyfrowanych danych. Jedyną szansą na odzyskanie utraconych dokumentów jest zakup klucza deszyfrowania od hakerów lub, jeśli masz szczęście, deszyfrowanie plików przy użyciu darmowych narzędzi stworzonych przez ekspertów od wirusów. Niestety, wirus Cerber jest jeszcze nie do rozszyfrowania. Zatem jego zapobieganie jest najlepszym rozwiązaniem, aby ochronić swoje pliki. Zalecamy wykonywanie kopii zapasowych ważnych plików i, oczywiście, trzymanie się z dala od podejrzanych e-maili!