Home / Malware / Other Malware news / Rombertik: το malware που “καταστρέφει” τον υπολογιστή σας

Rombertik: το malware που “καταστρέφει” τον υπολογιστή σας

rombertik-malware-destorying-pc

Ερευνητές ασφαλείας ανακάλυψαν ένα νέο επικίνδυνο malware (κακόβουλο λογισμικό) το οποίο προσπαθεί να “καταστρέψει” τον “μολυσμένο” υπολογιστή όταν γίνεται προσπάθεια ανίχνευσης και εκκαθάρισής του απο το λειτουργικό σύστημα.

Πως ονομάζεται το κακόβουλο λογισμικό;

Το κακόβουλο λογισμικό ονομάστηκε Rombertik  και εντοπίστηκε απο την ESET ως Win32/Spy.Agent.OLJμ

Επίσης, ερευνητές της Cisco ανακάλυψαν ότι μόλις το κακόβουλο λογισμικό εισέλθει στον υπολογιστή ελέγχει έαν αρχικά εκτελείται (το malware) σε Sandbox* και εάν περάσει απο τους απαραίτητους ελέγχους ασφαλείας του λειτουργικού συστήματος αποκρυπτογραφεί τον κακόβουλο κώδικά του και “μολύνει” το λειτουργικό σύστημα του υπολογιστή.

Πριν ξεκινήσει η πλήρης λειτουργία του Rombertik εκτελούνται κάποιοι έλεγχοι απο το malware προκειμένου να εντοπιστεί εάν γίνονται προσπάθειες ανάλυσης και εντοπισμού του απο το σύστημα και σε θετική περίπτωση το malware καταστρέφει το master boot record του υπολογιστή. Εάν αποτύχει να καταστρέψει το master boot record τότε προσπαθεί να κρυπτογραφήσει όλους τους φακέλους του χρήστη (home folders).

Πως εξαπλώνεται το κακόβουλο λογισμικό;

Το malware Rombertik αποστέλλεται κυρίως μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου ως συνημμένο αρχείο.

Ποιος είναι ο σκόπος του Rombertik malware;

Το Rombertik malware υποκλέπτει τη δραστηριότητα του browser του χρήστη, διαβάζει τους κωδικούς πρόσβασης και ευαίσθητα προσωπικά δεδομένα και εν συνεχεία τα αποστέλει σε έναν απομακρυσμένο server.

Πως μπορεί να προστατευτεί κάποιος χρήστης;

Οι ερευνητές ασφαλείας αναφέρουν ότι η καλύτερη άμυνα ενάντια στο Rombertik είναι ένα ενημερωμένο λογισμικό ασφαλείας (antivirus, antimalware κτλ) και η αποφυγή ανοίγματος συνημμένων αρχείων απο αγνώστους αποστολείς.

Επεξήγηση όρων:

* Sandbox: Το Sandbox είναι ένας μηχανισμός ασφαλείας προκειμένου να εκτελούνται τα μη δοκιμασμένα / άγνωστα προγράμματα σε “απομονωμένο” περιβάλλον, το οποίο τους εμποδίζει να πραγματοποιήσουν μόνιμες αλλαγές σε άλλα προγράμματα και δεδομένα του υπολογιστή.

Χρήσιμο
Ευανάγνωστο

User Rating: 4.9 ( 3 votes)

About Dimitris Tolmaidis

“ It takes so many years to build a reputation and few minutes of cyber-incident to ruin it. ”

Check Also

Ουκρανία: Νέο κύμα ψηφιακών επιθέσεων πλήττει τη βιομηχανία ηλεκτρικής ενέργειας

Ένα νέο κύμα επιθέσεων που στοχεύει εταιρίες παροχής ηλεκτρικής ενέργειας στην Ουκρανία αποκαλύπτει η ESET. «Αυτή …

Leave a Reply

Your email address will not be published. Required fields are marked *