Noua strategie de distribuţie Cerber deschide portofelele victimelor

Black Friday a trecut deja, însă cumpărătorii online încă mai fac cumpărături pentru sărbătorile ce vin. Din nefericire, acest lucru înseamnă mai multe oportunităţi pentru hackeri să îşi exploateze activitatea online crescută, în scopurile lor maliţioase. De exemplu, conform statisticelor recente , 1 din 10 aplicaţii mobile pentru Black Friday a fost clasificată ca şi maliţioasă. Ne putem doar imagina cât de multe programe dubioase ţintesc PC-urile. De fapt, nici măcar nu trebuie să căutaţi departe exemple. Echipa de cercetare malware de la Microsoft tocmai a raportat o nouă campanie de distribuţie a virusului Cerber care foloseşte trucuri de inginerie socială, puternice pentru a infiltra această infecţie ransomware în calculatoarele victimelor .

Pe de altă parte, nu este nimic inovativ în ceea ce priveşte infltrarea generală a lui Cerber în calculatoare. Parazitul ce blochează fişiere încă se răspândeşte prin intermediul email-urilor spam, ataşat ca şi document Word, ce trebuie descărcat şi deschis pentru a activa sarcina utilă a virusului. Ce s-a schimbat, este prezentarea iniţială a acestor email-uri. Escrocii realizează că utilizatorii moderni au mai multe cunoştinţe de securitate şi nu vor descărca pur şi simplu ataşamente la întâmplare, primite de la expeditori nefamiliari. Deci, au găsit un nou punct slab care garantează provocarea unei anumite reacţii. Acum, victimele primesc mail-uri personalizate ce îi informează despre proceduri de facturare a conturilor lor MasterCard, procedură ce poate fi oprită doar prin vizualizarea fişierului ataşat. În acest caz, este mai posibil ca oamenii să se grăbească şi să ia decizii greşite, lucru care este aşteptat de către escroci. Pentru a se asigura că infiltrarea este de succes şi nu va fi întreruptă de expunerea la antivirus, escrocii implementează în documentul Word ce poartă virusul o parolă (oferită şi în email), care ascunde cu succes codul macro maliţios şi care ajută ca virusul să treacă peste protecţia sistemului. După, hackerilor le revine sarcina finală — să înşele victima să activeze macro-urile din Word şi să descarce Cerber în dispozitivul ţintit. Şi acest obstacol este depăşit cu uşurinţă. Documentul infectat se deschide într-un mod ce pare a fi legitim „Protected View” , acompaniat de instrucţiuni în care se explică cum i se poate accesa întreg conţinutul. În realitate, victimele sunt înşelate să activeze macro-urile şi să permită virusului să îşi înceapă munca murdară în calculator.

Trebuie să menţionăm faptul că infecţiile ransomware sunt în mod special distructive. Acestea criptează fişierele cu cifri complecşi şi nu permit utilizatorului să acceseze datele criptate. Singura şansă de a recupera fişierele pierdute este prin cumpărarea cheii de decriptare de la hackeri, sau dacă sunteţi norocoşi, să decriptaţi fişierele utilizând unelte gratuite create de către experţii de viruşi. Din nefericire, virusul Cerber este încă nedecriptabil. Deci, prevenirea lui este cea mai bună opţiune pentru a vă proteja fişierele. Vă recomandăm să vă creaţi copii ale fişierelor importante şi desigur, să staţi departe de email-urile dubioase!