Замаскированный под PayPal сайт распространяет вымогатель Nemty

Олег Иванов 11 Сентября 2019 - 09:11

Домашние пользователи

...

Веб-страница, замаскированная под официальный сайт PayPal, в настоящее время распространяет программу-вымогатель Nemty. Любой невнимательный пользователь, зашедший на эту страницу, рискует заразить компьютер этим зловредом.

Эксперты полагают, что операторы Nemty пробуют различные каналы распространения своей программы. Чтобы установить ее в системе жертвы, злоумышленники используют набор эксплойтов RIG.

Фейковая страница PayPal завлекает пользователей возможностью получить возврат 3-5% от покупок, сделанных через эту систему.

Большинство популярных браузеров предупреждают пользователя о подозрительном ресурсе, однако люди все равно попадаются на уловку. В процессе атаки на компьютер жертвы загружается файл с именем cashback.exe.

Специалист в области кибербезопасности, известный под псевдонимом nao_sec, обнаружил этот канал распространения вымогателя, после чего использовал среду для тестирования AnyRun, чтобы проанализировать активность вредоноса в системе.

Анализ показал, что вымогателю требуется всего около семи минут на весь процесс шифрования файлов. Однако этот показатель может незначительно отличаться от системы к системе.

К счастью, исполняемый файл шифровальщика детектирует большинство антивирусов. Судя по результатам VirusTotal, 36 из 68 антивирусов выявили угрозу.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Олег Иванов 28 Сентября 2020 - 08:41

Вирусы-вымогатели Вирусы-шифровальщики Инсайдеры Домашние пользователи Корпорации [taxonomy_vocabulary_2]

Россиянин, пытавшийся завербовать инсайдера в Tesla, не признаёт вину

Гражданин России, подозреваемый в попытке вербовки сотрудника Tesla, отказался признать себя виновным. Напомним, следствие считает, что Егор Игоревич Крючков предлагал миллион долларов работнику американской корпорации за инсайдерскую деятельность — установку программы-вымогателя.

«Я невиновен», — заявил Крючков в ответ на предъявленные обвинения. Также 26-летний подозреваемый на слушании заявил, что хочет пройти все предусмотренные законом процедуры как можно быстрее.

Крючков отметил, что российские власти в курсе его дела. Удивительно, но сторона обвинения не связала предполагаемого вербовщика с Кремлём.

Если прокуроры докажут вину россиянина, ему может грозить до пяти лет лишения свободы или штраф на сумму до $250 000. Согласно судебным документам, Крючков находился на территории США с паспортом гражданина России и соответствующей визой.

В этот период он якобы попытался завербовать инсайдера в Tesla, предложив тому миллион долларов за установку вредоносной программы в системы компании.

Илон Маск, к слову, подтвердил, что Крючков действительно предлагал деньги сотруднику Tesla, работающему в офисе корпорации в штате Невада.