Rakhni malware bira hoće li da šifruje datoteke ili rudari kriptovalite

Novi trojanac, koji je jedan u nizu verzija zlonamernog softvera iz grupe Rakhni, poseduje sposobnost biranja načina na koji će delovati zavisno od konfiguracije zaraženog računara. Rakhni je otkriven od strane kompanije Kaspersky Lab 2013. godine i od tada je više puta bio ažuriran. U najnovijoj verziji taj malware predstavlja veću pretnju korisnicima, ali mu i dodaje karakteristiku kojom odskače od ostalih zlonamernih softvera. Naime, taj malware sada proverava žrtvin sostem te na temelju stečenih saznanja odlučuje hoće li žrtvin računar zaraziti zlonamernim ransomware sadržajem ili će koristiti resurse zaraženog računara za rudarenje kriptovaluta. Taj zlonamerni softver uglavnom napada korisnike iz Rusije, ali zaraza se širi celim svetom. Zlonamerni sadržaj se distribuira putem neželjene elektronske pošte (spam) koja sadrži Word dokument u prilogu. Word dokument unutar sebe sadrži PDF datoteku koja pokreće malware downloader te žrtvi prikazuje lažnu poruku o grešci. Malware se lažno predstavlja kao softver kompanije Adobe te čak koristi lažni digitalni potpis sa imenom Adobe Systems Incorporated. Osim toga, prilikom analize navedenog zlonamernog softvera uočeno je da on šalje elektronsku poštu kako bi snadbevao napadače podatcima kao što su ime zaraženog računara, IP adresa, put kojim je zlonamerni softver stigao do zaraženog sistema i slično.

Kategorija: Bezbednost Kriptovalute widget