Cei mai periculoşi viruşi din 2016
2016 se apropie de sfârşit, iar echipa de la faravirus.ro este pregătită să ofere o analiză a celor mai periculoşi viruşi care au apărut în acest an. Din nefericire, toţi aceşti viruşi încă sunt răspândiţi în întreaga lume, iar această situaţie nu pare a se schimba prea curând. Nu există vreo îndoială asupra faptului că spaţiul de pe internet este mai periculos ca niciodată, considerând că cei mai populari viruşi ai anului 2016 au fost ransomware-urile, malware de escrocherie prin suport tehnic, troiani ce fură date şi desigur nesfârşitul şir de adware-uri şi browser hijackeri. Nu e de mirare de ce apar din ce în ce mai multe ameninţări la adresa securităţii virtuale – tehnologia evoluează rapid, şi dispozitivele inteligente joacă un rol important acum în viaţa noastră zilnică. Deoarece cu toţii stocăm informaţii private şi valoroase, mai multe sau mai puţine, în calculatoarele şi dispozitivele noastre inteligente, uilizăm reţele de socializare şi reţele de răspândire fişiere pe web-ul din lumea întreaga, industria crimelor cibernetice creşte şi aduce criminalilor profituri enorme fără prea mult risc de a fi capturaţi. Dorim să vă furnizăm o listă cu cei mai evidenţiaţi şi periculoşi viruşi din 2016, care probabil vor fi activi şi în 2017.
10. Virusul de tip ransomware CrySiS. În 2016, am văzut un exemplu de mare succes a unui virus de tip ransomware. Virusul CrySiS a avut sute de versiuni diferite, şi toate au fost programe maliţioase programate profesional, care criptau fişierele cu o combinaţie între cifrii AES şi RSA. Malware-ul CrysiS este uşor de recunoscut deoarece adaugă tot timpul o extensie de fişier foarte lungă, care constă din [numele original al fişierului].id-[ID-ul victimei].[adresa de email a atacatorului].xtbl. Totuşi, la începutul lui noiembrie, o persoană anonimă a dat cheia de decriptare CrysiS pe un forum online, iar curând după a apărut software-ul de decriptare CrysiS. Totuşi, autorii acestui proiect ransomware continuă să lanseze versiuni ransomware noi şi actualizate.
9. Adware-ul DNS Unlocker. Acest program cu potenţial nedorit (PUP) este un parazit cibernetic extrem de agresiv, enervant şi dificil de eliminat, care umple fiecare website cu reclame DNS Unlocker. Acest PUP introduce banere, deschide pagini noi sau ferestre pentru a încărca diverse conţinuturi sponsorizate. Uneori, victimele nu mai pot utiliza browserele infectate deoarece acest adware le face să nu mai răspundă la comenzi după ce sunt lansate. Cea mai nouă versiune a virusului DNS Unlocker poate infecta dispozitivele Android şi iOS.
8. Virusul Delta-Homes.com. Este un browser hijacker, cunoscut şi ca virus de redirecţionare pe browser. Acest program dubios promovează motorul de căutare Delta-Homes.com, care este considerat ca fiind extrem de suspicios. Spre deosebire de motoarele de căutare normale, vă poate forţa să vizitaţi website-uri afiliate pur şi simplu redirecţionându-vă către acestea. Se poate întâmpla după ce aţi apăsat pe un rezultat al unei căutări, sau pe una dintre scurtăturile aflate pe pagina principală a acestuia. Vizitele pe aceste website-uri afiliate pot cauza probleme utilizatorului deoarece, cel mai probabil, aceste site-uri sunt periculoase (de exemplu, promovează programe false şi actualizări). Virusul de redirecţionare Delta-Homes.com infectează principalele browserele şi le face să răspundă mai greu sau chiar să îngheţe. Spre deosebire de alţi browser hijackeri, acesta este încăpăţânat şi nu poate fi eliminat atât de uşor.
7. Virusul Trotux.com. Browser hijackerul Trotux.com este un alt virus de redirecţionare, activ distribuit în 2016. Cu toate că nu poate concura cu viruşi critici precum ransomware, acesta este unul dintre cei mai larg răspândiţi browser hijackeri, care a cauzat dureri de cap multor utilizatori de calculatoare. Acest parazit are tendinţa de a se strecura în sistemele calculatoarelor la pachet cu programe gratuite, iar utilizatorii îl instalează fără să ştie. Modifică motorul de căutare, pagina de acasă şi setările noilor pagini din browserul pe care îl infectează, şi, precum hijackerul Delta-Homes, promovează website-uri chestionabile cauzând redirecţionări către acestea.
6. Virusul “Your Computer Has Been Blocked”. Există doi viruşi care împart acelaşi nume. Unul dintre ei este unul de tip ransomware care blochează ecranul, care blochează accesul la calculator şi acuză victimele de violarea legilor din SUA. Virusul afişează un mesaj pe întreg ecranul ce conţine informaţii despre crimele comise de victimă. Totuşi, o versiune mai bine cunoscută a acestui virus descrie majoritatea viruşilor de tipul escrocheriei suport tehnic, care afişează un mesaj prin intermediul browserului web al victimei, spunând că „Your Computer Has Been Blocked”, şi cerând să se apeleze escrocii de la suport tehnic. Astfel de alerte false deseori conţin rapoarte false despre infecţii cibernetice non-existente, breşe ale datelor, şi alte probleme ce nu pot fi fixate decât de către „tehnicieni” certificaţi.
5. Virusul Tech Support Scam. Escrocheriile cu suport tehnic evoluează şi devin din ce în ce mai sofisticate – acum, utilizează malware pentru a-şi convinge victimele să le sune, în loc să sune zilnic oameni la întâmplare. Viruşii normali de escrocherii cu suport tehnic afişează mesaje de avertizare enervante prin intermediul browserelor web ale victimei, îndemnându-i să sune „tehnicienii certificaţi de la Microsoft” să îi ajute din motive false. Alertele afişate de către un astfel de malware încearcă să sperie victimele menţionând că sistemul este infectat cu viruşi precum Zeus, că datele personale pot fi pierdute şi că există sute de alte probleme de securitate de care utilizatorul trebuie să se ocupe imediat. Astfel de viruşi tot timpul oferă un număr pentru suport tehnic „gratuit”, şi cer victimei să îi sune. După, aceştia încearcă să vândă programe inutile sau să convingă victima să le ofere acces de la distanţă la calculator.
4. Virusul Facebook. Giganta reţea socială rămâne principala ţintă pentru escrocii care doresc să înşele oameni naivi. Unul dintre cei mai noi viruşi Facebook a infectat conturi şi le-a utilizat pentru a trimite o mulţime de mesaje private sau să publice postări ce conţineau un link maliţios către un „Video privat”. Acest link conducea către un site care îndemna victima să instaleze un plugin maliţios „pentru a putea viziona filmul”. Totuşi, un nou virus Facebook a fost observat în 2016. În acest moment, escrocii creează pagini false de Facebook pentru phishing, numite Ads-Info, Team Advert sau similar, şi le utilizează pentru a republica postări pe pagini şi peretele utilizatorilor de Facebook, la întâmplare. Escrocii adaugă un comentariu la astfel de postări: „Your page will be unpublished” şi cere victimei să îşi verifice contul printr-un link dat. Link-ul conduce către un site de phishing creat profesional, care cere introducerea detaliilor de autentificare pe Facebook. Imediat după ce victima introduce datele, escrocii vor sparge contul.
3. Virusul de tip ransomware Zepto. Zepto este una dintre primele variante ale virusului Locky, şi până acum a avut un succes uriaş. Acest exemplu de ransomware a fost distribuit sub forma unui fişier JS sau Word, şi a reuşit să infecteze cu uşurinţă sistemele neprotejate. Virusul criptează toate fişierele cu o combinaţie între cifrii RSA-2048 şi AES-128, adaugă extensia .zepto numelor fişierelor şi lasă o notă de recompensă numită _HELP_instructions.html, care conţine instrucţiuni despre cum se poate accesa pagina personală de plată, care oferă decriptorul Locky. Preţul decriptorului variază de la 0.5 BTC la 4 BTC. Din nefericire, nimeni nu a reuşit să creeze un antidot contra otrăvii Zepto.
2. Virusul de tip ransomware Cerber. Cerber este unul dintre cei mai periculoşi viruşi de tip cripto-ransomware din ziua de azi, cunoscut şi ca „ransomware-ul vorbitor”. În timp ce prima şi cea de a doua versiune a lui Cerber au avut erori care au permis cercetătorilor de malware să creeze unelte gratuite de decriptare, versiunile mai noi par a fi de neînvins. Autorii acestui proiect ransomware de temut lansează câte o nouă versiune din când în când, şi momentan, se cunosc nouă versiuni ale acestuia, 5 dintre ele fiind modificări ale ransomware-ului Cerber v4.0. Recent, virusul a început să se răspândească cu ajutorul unei tehnici noi care contribuie la diseminarea virusului utilizând proxi-urile Google şi Tor2Web. Un lucru poate fi spus despre acest ransomware – evoluează rapid, autorii îi modifică tehnicile de distribuţie şi face mici modificări în codul virusului frecvent, pentru a pune în dificultate cercetătorii de malware la analizarea adecvată a noilor versiuni.
1. Virusul de tip ransomware Locky. Acest virus a cutremurat întreaga lume din comunitatea virtuală la începutul anului 2016. Am văzut cum acest ransomware a evoluat, şi eventual, a devenit cel mai periculos virus din 2016, Autorii acestuia par a fi fani ai mitologiei Norse, deoarece utilizează nume a zeilor Norse pentru noile versiuni Locky, de exemplu Odin, Thor, Aesir, şi altele. Locky poate fi numit un virus „ce evoluează tot timpul”, deoarece se schimbă în timp şi arată din ce în ce mai multe funcţii. Malware-ul Locky a primit multă atenţie deoarece a demonstrat o metodă de infiltrare unică – obişnuia să infecteze calculatoarele prin intermediul documentelor Word, care necesitau activarea funcţiei Macro, care activa codul maliţios şi descărca ransomware-ul în calculator. Virusul Locky a fost observat în fişiere de tip .xlsx, .docm, .js, .lnk şi s-a răspândit cu ajutorul kiturilor de exploatare precum Nemucod, Bizarro Sundown, şi RIG. Ultimul exemplu al lui Locky este cunoscut sub numele Osiris, însă din nefericire, există şanse mari să vedem mai multe variante în 2017.