Click Accept pentru a primi notificări cu cele mai importante știri!
Peste 8.000 de computere conectate la Internet au fost, în 2017, ţinta atacatorilor cibernetici care au apelat la familia de troieni ransomware Rakhni pentru a infecta dispozitivele, arată datele colectate şi centralizate de Kaspersky Lab.
Noile mostre de malware din familia de troieni ransomware Rakhni, descoperite de către specialişti, au ca principală caracteristică faptul că pot alege modul în care îşi infectează victimele, respectiv fie cu un program de criptare, fie cu unul de mining.
Conform cercetătorilor companiei, malware-ul vizează în principal companiile şi se răspândeşte mai ales în Rusia (95,57%). În plus, a fost detectat în Kazahstan (1,36%), Ucraina (0,57%), Germania (0,49%) şi India (0,41%). Numai în decursul anului trecut, au fost atacaţi peste 8.000 de utilizatori cu troienii din familia Trojan - Downloader.Win32.Rakhni.
"Distribuţia malware-ului este realizată prin intermediul e-mail-urilor spam care au anexe ce conţin un executabil infectat. Când fişierul este deschis, executabilul este lansat. În acest moment, troianul decide cu ce va infecta PC-ul victimei. Malware-ul verifică existenţa unui director '%AppData%Bitcoin', care ar putea indica existenţa unui portofel de Bitcoin", notează experţii.
Specialiştii Kaspersky Lab precizează că acest lucru duce la presupunerea că victimele vor plăti pentru a-şi recupera fişierele, prin urmare troianul le criptează, ceea ce teoretic îi garantează atacatorului un profit rapid.
În alt scenariu, infractorii vor încerca să "câştige' bani de la victimă, fără ca aceasta să observe, instalând un program de mining, cu condiţia ca PC-ul să aibă o capacitate suficientă pentru astfel de acţiuni, care consumă numeroase resurse. "Este interesant de remarcat că troianul poate şi să ignore cu desăvârşire dispozitivul infectat şi să nu mai instaleze niciun criptor, niciun program de mining. Victima nu scapă, însă, nevătămată, pentru că va fi lansată funcţionalitatea de "vierme' de reţea - de exemplu, troianul va încerca să distribuie copii tuturor computerelor disponibile în reţeaua locală a victimei", atenţionează Kaspersky Lab.
Citește pe Antena3.ro
Producătorul de soluţii de securitate antivirus, Kaspersky Lab, este o companie globală prezentă pe piaţă de peste 20 de ani. Portofoliul companiei include peste 400 de milioane de utilizatori individuali protejaţi de tehnologiile Kaspersky Lab, precum şi 270.000 de companii-client. AGERPRES
