Δευτέρα, 23 Οκτώβριος 2017, 11:07 πμ

Rombertik: το malware που «καταστρέφει» τον υπολογιστή σας

rombertik-malware-destorying-pc

Ερευνητές ασφαλείας ανακάλυψαν ένα νέο επικίνδυνο malware (κακόβουλο λογισμικό) το οποίο προσπαθεί να «καταστρέψει» τον «μολυσμένο» υπολογιστή όταν γίνεται προσπάθεια ανίχνευσης και εκκαθάρισής του απο το λειτουργικό σύστημα.

Πως ονομάζεται το κακόβουλο λογισμικό;

Το κακόβουλο λογισμικό ονομάστηκε Rombertik  και εντοπίστηκε απο την ESET ως Win32/Spy.Agent.OLJμ

Επίσης, ερευνητές της Cisco ανακάλυψαν ότι μόλις το κακόβουλο λογισμικό εισέλθει στον υπολογιστή ελέγχει έαν αρχικά εκτελείται (το malware) σε Sandbox* και εάν περάσει απο τους απαραίτητους ελέγχους ασφαλείας του λειτουργικού συστήματος αποκρυπτογραφεί τον κακόβουλο κώδικά του και «μολύνει» το λειτουργικό σύστημα του υπολογιστή.

Πριν ξεκινήσει η πλήρης λειτουργία του Rombertik εκτελούνται κάποιοι έλεγχοι απο το malware προκειμένου να εντοπιστεί εάν γίνονται προσπάθειες ανάλυσης και εντοπισμού του απο το σύστημα και σε θετική περίπτωση το malware καταστρέφει το master boot record του υπολογιστή. Εάν αποτύχει να καταστρέψει το master boot record τότε προσπαθεί να κρυπτογραφήσει όλους τους φακέλους του χρήστη (home folders).

Πως εξαπλώνεται το κακόβουλο λογισμικό;

Το malware Rombertik αποστέλλεται κυρίως μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου ως συνημμένο αρχείο.

Ποιος είναι ο σκόπος του Rombertik malware;

Το Rombertik malware υποκλέπτει τη δραστηριότητα του browser του χρήστη, διαβάζει τους κωδικούς πρόσβασης και ευαίσθητα προσωπικά δεδομένα και εν συνεχεία τα αποστέλει σε έναν απομακρυσμένο server.

Πως μπορεί να προστατευτεί κάποιος χρήστης;

Οι ερευνητές ασφαλείας αναφέρουν ότι η καλύτερη άμυνα ενάντια στο Rombertik είναι ένα ενημερωμένο λογισμικό ασφαλείας (antivirus, antimalware κτλ) και η αποφυγή ανοίγματος συνημμένων αρχείων απο αγνώστους αποστολείς.

Επεξήγηση όρων:

* Sandbox: Το Sandbox είναι ένας μηχανισμός ασφαλείας προκειμένου να εκτελούνται τα μη δοκιμασμένα / άγνωστα προγράμματα σε «απομονωμένο» περιβάλλον, το οποίο τους εμποδίζει να πραγματοποιήσουν μόνιμες αλλαγές σε άλλα προγράμματα και δεδομένα του υπολογιστή.

Ερευνητές ασφαλείας ανακάλυψαν ένα νέο επικίνδυνο malware (κακόβουλο λογισμικό) το οποίο προσπαθεί να "καταστρέψει" τον "μολυσμένο" υπολογιστή όταν γίνεται προσπάθεια ανίχνευσης και εκκαθάρισής του απο το λειτουργικό σύστημα. Πως ονομάζεται το κακόβουλο λογισμικό; Το κακόβουλο λογισμικό ονομάστηκε Rombertik  και εντοπίστηκε απο την ESET ως Win32/Spy.Agent.OLJμ Επίσης, ερευνητές της Cisco ανακάλυψαν ότι…
Χρήσιμο
Ευανάγνωστο

User Rating: 4.9 ( 3 votes)
90

Δείτε επίσης:

Ένα εργαλείο αποκρυπτογράφησης αρχείων που έχουν μολυνθεί από το WannaCry ransomware κοινοποίησε χθες η Europol μέσω του λογαριασμού που διατηρεί ο οργανισμός στο Twitter. Η λύση ακούει στο όνομα WanaKiwi και φαίνεται ότι λειτουργεί ικανοποιητικά σε ένα μεγάλο ποσοστό περιπτώσεων.

WanaKiwi: Βρέθηκε λύση για το WannaCry ransomware

Ένα εργαλείο αποκρυπτογράφησης αρχείων που έχουν μολυνθεί από το WannaCry ransomware κοινοποίησε χθες η Europol …