30 March 2016

PowerWare- nová technika získaná pisateli malwaru k infikování Vašeho počítače

PowerWare- nová technika získaná pisateli malwaru k infikování Vašeho počítače

Nedávno jsme se dozvěděli o několikanásobném malwaru využívajícím PowerShell skripta v kombinaci s jinými tradičními aplikacemi k infikování počítače oběti. Začátkem tohoto měsíce bezpečnostní výzkumníci u společnosti Palo Alto Networks zveřejnili analýzu kmene ransomware. Malware je distribuován jako příloha MS Word prostřednictvím e-mailu. Škodlivý dokument obsahuje makra, která spouští PowerShell skript.

PowerShell skript analyzuje systémové prostředí a snaží se zjistit, zda je na virtuálním stroji nebo na sandboxu. Mohlo by se stát, že tento malware by se snažil aktivně zabránit práci zdravotnickým a školním strojům, stejně jako by mohl mít cílový bod prodej instancí a strojů, které provádějí finanční transakce. Podobné techniky byly zjištěny u malwarové rodiny s názvem "Ursnif" v roce 2015.

Nový kmen ransomware byl spatřen výzkumníky z Carbon Black. Stejně jako v předchozím případě, PowerShell skript je dodáván přes makro-povolený dokument Microsoft Word. Dokument Word potom používá makra ke spuštění cmd.exe, které zase přivolá PowerShell s možnostmi, které stáhnou a spustí škodlivý Powerware kód.

Oběti jsou žádáni k vyplacení $ 500 výkupného, aby získali přístup k počítači. Po dvou týdnech, pokud je nezaplacené, množství peněz se zvýší až na 1000 $.

Chtěli bychom varovat uživatele, aby neotevírali žádné dokumenty přijaté z nedůvěryhodných zdrojů, nakonfigurovali svoje nastavení zabezpečení Microsoft Office, zakázali makra a nechali software up-to-date.

Přečíst všechny články

Poslední posty

334 zranitelností nultého dne bylo od roku 2006 využito během APT útoků

334 zranitelností nultého dne bylo od roku 2006 využito během APT útoků

Náš výzkum pokrývá chyby zabezpečení toho nejnebezpečnějšího druhu – ty, které nezná nikdo jiný než útočníci.
7 June 2017
WordPress zranitelnost v REST API je aktivně exploitována

WordPress zranitelnost v REST API je aktivně exploitována

Byl zaregistrován útok proti nezáplatovaným WordPress webům.
7 February 2017
Dostupný exploit pro 0day zranitelnost v Microsoft Windows

Dostupný exploit pro 0day zranitelnost v Microsoft Windows

Zranitelnost může být použita ke vzdálenému spuštění libovolného kódu ve zranitelném systému.

3 February 2017