A Cerber új terjesztési módszere a bankkártyatulajokat célozza

A Black Friday már elvonult, de az online vásárlók továbbra is szüntelenül a karácsonyi ajándékok begyűjtésén dolgoznak. A megnövekedett online tevékenység azonban több lehetőséget a támadók számára is. A legújabb statisztikák szerint például minden tizedik Black Friday mobilalkalmazás kártékonynak minősül. Csak becsülni tudjuk, hogy hány rosszindulatú program célozza a számítógépeket. A példákért sem kell messzire mennünk. A Microsoft rosszindulatú szoftvereket kutató csapata a Cerber vírus teljesen új terjesztési kampányát azonosította, amely megtévesztés útján próbálja a ransomware-t az internetezők számítógépébe juttatni .

A Cerber bejuttatásában bizonyos szempontból továbbra sincs semmi új. A fájltitkosító parazita kártékony spam e-maileken keresztül, Word dokumentumba rejtve terjed, ezt a dokumentumot megnyitva és aktiválva hozható működésbe a fertőzés. A változást maguk az e-mailek jelentik. A támadók is tisztában vannak azzal, hogy az internetezők egyre többet tudnak a biztonságról, nem fognak meggondolatlanul letölteni egy olyan csatolmányt, amelyet teljesen ismeretlen vagy nagyon gyanús feladó küldött. A támadáshoz olyan gyenge pontot keresnek tehát, amely a lehető legnagyobb eséllyel váltja ki a megfelelő reakciót. A potenciális áldozatok most olyan e-maileket kapnak, amelyek MasterCard kártyájuk terheléséről tájékoztat, valamint arról, hogy a terhelés csak a csatolt fájl megnyitásával vonható vissza. A támadók reményei szerint a gyors cselekvést igénylő helyzetben valószínűbb a meggondolatlan döntés. A vírus bejutásának és a biztonsági szoftverek elkerülésének biztosításához a támadók jelszót igénylő Word dokumentumba rejtik a vírust (a jelszó az e-mailben található), ezzel a kártékony makrókód ellenőrizhetetlenné válik, és a rendszer védelmén könnyedén átjuthat. Ezt követően már csak egyetlen teendő maradt: rávenni a potenciális áldozatot, hogy engedélyezze a makrókat a Word dokumentumban, hogy elindulhasson a Cerber letöltése. Ez a lépés általában már meglehetősen könnyen megy. A fertőzött dokumentum valódinak tűnő „Védett nézetben” jelenik meg és leírja a teljes tartalomhoz való hozzáférés menetét. Valójában az történik, hogy az áldozatokat ráveszik a makrók engedélyezésére és ezzel a vírus letöltésére és aktiválására.

Fontos, hogy a ransomware vírusok kifejezetten veszélyesek. Komplex algoritmusok segítségével titkosítják a fájlokat, lehetetlenné téve azok megnyitását. Az elveszett dokumentumok visszaállításának egyetlen módja a támadók kezében lévő visszafejtő kulcs megvásárlása – csak nagyon szerencsés esetben elérhető szakértők által sikeresen elkészített ingyenes visszafejtő program. A Cerber vírust azonban még nem sikerült visszafejteni, ezért a megelőzés a legfontosabb. Azt javasoljuk, hogy készítsen biztonsági másolatot adatairól, és figyeljen oda a gyanús e-mailekre!