Nemucod: Pozor na e-maily. Aj jeden stačí, aby ste si stiahli odporný balíček malvérov
Známy downloader JS/TrojanDownloader.Nemucod v poslednom čase poriadne zlepšil svoje schopnosti a sťahuje naozaj odporný balíček malvéru.
Už od začiatku roka sa objavilo viacero vĺn, počas ktorých schránky používateľov po celom svete zaplavovali infikované e-maily. Práve v ich prílohe sa ukrýval zamaskovaný trójsky kôň Nemucod v podobe spustiteľného súboru.
Ak sa obeť nechala nalákať a prílohu si otvorila a spustila, do počítača si spolu s downloaderom najčastejšie vpustila aj niektorý zo zákerných ransomvérov ako Locky či TeslaCrypt. To však bolo ešte pred letom, a ako sa zdá, útočníci nezaháľali ani počas dovolenkovej sezóny.
Nemucod totiž uprostred leta naoko zmenil taktiku a začal sťahovať v prvom rade backdoor detegovaný ako Win32/Kovter. Práve tento trójsky kôň pritom dokáže na diaľku komunikovať s útočníkmi a kliká v mene používateľa na rôzne on-line reklamy.
Na tento účel má Kovter dokonca zabudovaný aj vlastný prehliadač, ktorý zvládne naraz otvoriť až 30 samostatných vlák ...
Článok je uzamknutý
Prihlásiť pomocou členstva NEXTECH
Článok je uzamknutý
Pokračovanie článku patrí k prémiovému obsahu pre predplatiteľov. S digitálnym predplatným už od 10 € získate neobmedzený prístup k uzamknutému obsahu na celý rok. Objednať si ho môžete TU. Ak ho už máte prihláste sa TU
Prihlásiť pomocou členstva NEXTECH