Video: 99 HACKER CREWMATES vs 1 NOOB IMPOSTOR IN AMONG US! Funny Moments #12 (Oktober 2024)
Siapkan diri Anda untuk ketakutan Oktober! Kami tidak berbicara tentang hantu atau hantu, tetapi ancaman malware. Dalam sebuah posting blog baru-baru ini, Solera Network, sebuah perusahaan Blue Coat, memperingatkan para korban kampanye infeksi malware bulan ini untuk terus mengawasi bahaya yang lebih besar. Ini termasuk CryptoLocker ransomware, clickfraud dalam skala besar, dan pencurian data pribadi seperti kata sandi.
CryptoLocker Countdown
Pada awal September, malware yang ada di PC yang terinfeksi secara aktif mulai menerima instruksi dari server Command and Control untuk mengunduh aplikasi ransomware CryptoLocker. CryptoLocker tidak membuang waktu dan mengenkripsi sebagian besar tipe file dokumen di komputer korban. Kampanye ransomware lain biasanya mencoba meyakinkan pengguna bahwa ia akan ditangkap karena tuduhan kejahatan cyber.
CryptoLocker tidak bercanda. Ini menggunakan jam hitung mundur 72 jam dengan peringatan berikut: bayar 300 dolar sebelum waktu habis atau malware akan menghapus kunci dekripsi yang akan membuat file tidak terbaca. Setahun yang lalu, penjahat ransomware biasanya dikenakan biaya 200 dolar untuk pengambilan data. CryptoLocker mengubah latar belakang desktop menjadi pesan ancaman yang terungkap jika program antivirus Anda menghapus program. Ini memperingatkan bahwa Anda tidak akan dapat mendekripsi file Anda kecuali Anda mengunduh Trojan lagi.
CryptoLocker cukup mudah untuk menemukan, membunuh, dan menghapus karena malware ini berjalan di bawah nama file yang mencurigakan, panjang acak di folder Data Aplikasi perangkat. Namun, jika Trojan menemukan jalan masuk ke sistem Anda dan Anda tidak memiliki file yang telah dicadangkan, itu kemungkinan akan hilang untuk selamanya.
Anda harus menjalankan pencadangan reguler pada komputer Anda untuk pemulihan, serta perangkat lunak antivirus untuk mencegah CryptoLocker masuk. Jika Anda menemukan CryptoLocker di sistem Anda, kemungkinan terbaik untuk mendapatkan data Anda kembali adalah dengan memulihkannya dari cadangan Anda.
Medvertising Maladvertising
Sayangnya, kampanye malware tidak berakhir di sini. Ini juga mempekerjakan Medfos, sebuah Trojan yang memiliki write-up dari 2012. Medfos adalah Trojan clickfraud yang menghasilkan keuntungan bagi distributor malware dengan menjalankan pada komputer yang tidak dijaga.
Medfos menerima daftar situs web yang memungkinkan iklan Bayar Per Klik. Agen iklan membayar rekanan berdasarkan jumlah klik melalui. Trojan ini memuat situs web ini dalam aplikasi browser web "tanpa kepala" yang tidak memiliki jendela yang terlihat dan berpura-pura mengklik.
Hanya membutuhkan satu komputer yang terinfeksi Medfos untuk membanjiri koneksi broadband rumah; itu memuat ratusan iklan per menit. Untuk menambah penghinaan pada cedera, pengontrol bot melakukan pemeriksaan rutin untuk memastikan Medfos terus berjalan dan menginstal ulang Trojan sesuai kebutuhan.
Hati-hati terhadap tanda-tanda bahwa komputer Anda telah terinfeksi oleh Medfos. Trojan dijalankan dari dua DLL yang terlihat di daftar proses dari folder Data Aplikasi. Selain itu, ia menambahkan add-on browser baru, yang paling baru dijuluki Addons Engine 3.0.1 ke Firefox, tetapi biasanya menggunakan Internet Explorer untuk pengunduhan yang berat. Medfos membajak pengaturan mesin pencari di browser Anda sehingga ketika Anda berpikir sedang mencari Google, Anda sebenarnya mengirim informasi ke halaman yang dikontrol Medfos.
Kegotip Ingin Segalanya
Sudah biasa bagi penjahat cyber untuk mencuri dan menyebarkan informasi pribadi korban seperti kata sandi. Dalam kampanye malware terbaru ini, pelaku memindai file sistem yang terinfeksi untuk mencari apa pun yang menyerupai alamat email.
Trojan, yang disebut Kegotip, mengirimkan sekumpulan alamat email setiap 15 hingga 30 detik dalam paket yang dibuat khusus ke server yang secara khusus mendengarkan mereka pada port Transmission Control Protocol) (TCP) 20051. Anda dapat mengidentifikasi paket ini karena bagian data selalu dimulai dengan string teks "Asdj, " yang akhirnya benar-benar menerjemahkan ke "QXNka" sesuai dengan format pengkodean yang digunakan oleh bot.
Kegotip menyaring melalui aplikasi yang mendukung Internet, seperti klien File Transfer Protocol (FTP), aplikasi email atau browser, untuk kredensial tersimpan. Penjahat dunia maya ini bekerja secara efisien: laporan itu mengklaim bahwa dua serangan Kegotip dilakukan mentransmisikan lebih dari 15MB alamat email curian dan kredensial palsu dari dua mesin yang terinfeksi dalam jaringan lab.
Hentikan Infeksi Sebelum Dimulai
Ancaman malware jelas menakutkan, jadi penting bagi Anda untuk melindungi perangkat Anda sebelum terinfeksi. Investasikan dalam perangkat lunak antivirus dan terus perbarui untuk melindungi diri Anda dari ancaman di masa depan. Beberapa pilihan yang baik adalah Pilihan Editor kami Bitdefender Antivirus Plus (2014), Norton Antivirus (2014), atau Webroot SecureAnywhere Antivirus 2013. Ingat perjuangan melawan penjahat cyber bukan tanpa harapan; Anda dapat mengatasi setan jahat ini seperti mimpi buruk masa kecil Anda.
