Rakhni malware bira hoće li da šifruje datoteke ili rudari kriptovalite

Novi trojanac, koji je jedan u nizu verzija zlonamernog softvera iz grupe Rakhni, poseduje sposobnost biranja načina na koji će delovati zavisno od konfiguracije zaraženog računara. Rakhni je otkriven od strane kompanije Kaspersky Lab 2013. godine i od tada je više puta bio ažuriran. U najnovijoj verziji taj malware predstavlja veću pretnju korisnicima, ali mu i dodaje karakteristiku kojom odskače od ostalih zlonamernih softvera. Naime, taj malware sada proverava žrtvin sostem te na temelju stečenih saznanja odlučuje hoće li žrtvin računar zaraziti zlonamernim ransomware sadržajem ili će koristiti resurse zaraženog računara za rudarenje kriptovaluta. Taj zlonamerni softver uglavnom napada korisnike iz Rusije, ali zaraza se širi celim svetom. Zlonamerni sadržaj se distribuira putem neželjene elektronske pošte (spam) koja sadrži Word dokument u prilogu. Word dokument unutar sebe sadrži PDF datoteku koja pokreće malware downloader te žrtvi prikazuje lažnu poruku o grešci. Malware se lažno predstavlja kao softver kompanije Adobe te čak koristi lažni digitalni potpis sa imenom Adobe Systems Incorporated. Osim toga, prilikom analize navedenog zlonamernog softvera uočeno je da on šalje elektronsku poštu kako bi snadbevao napadače podatcima kao što su ime zaraženog računara, IP adresa, put kojim je zlonamerni softver stigao do zaraženog sistema i slično.

Podeli
Pošalji
Podeli
Podeli
Pošalji
Pošalji

Komentariši! Budi prvi i započni diskusiju!
Broj komentara:
0

Postavi komentar

Vaš komentar:

 
Početna      Impressum      Pravila komentarisanja      Marketing      Kontakt
 

 
© 2009-2018 IT vesti - Sva prava zadržana. Zabranjeno je svako kopiranje sadržaja sajta bez pismene dozvole.