Hackerii ne țintesc, din nou, mailurile

Serverele de pe care s-a trimis valul de spam apar localizate în Vietnam, India, Australia, Statele Unite ale Americii, România și Spania. După analiza domeniului, se pare că atacatorii vizează utilizatori de peste tot din lume, inclusiv din SUA, Europa, Australia, Olanda, Danemarca, Suedia și Slovacia.

Citește și Unul dintre cei mai populari anti-viruşi pentru Android s-a dovedit a fi o escrocherie

Hackerii recurg la o modalitate foarte eficace de executare automată a virușilor pe computerele victimelor și de criptare a conținutului acestora – fișierele infectate atașate în mail.

.chm, extensia folosită de atacatori este utilizată pentru formatul HTML compilat, un tip de fișier folosit pentru a livra manuale de utilizare și aplicații software. De altfel, virusul Cryptowall este recunoscut pentru faptul că își ascunde acțiunile în aplicații sau fișiere inofensive.

Citește și Un virus se răspândește în Facebook cu o viteză de 40.000 de atacuri/oră

Aceste fișiere sunt interactive și rulează o serie de tehnologii ce includ JavaScript și pot redirecționa utilizatorul către o adresă externă. După simpla deschidere a fișierului .chm acesta execută diverse acțiuni în mod independent. Și totul are un singur sens: cu cât mai puțină interacțiune a utilizatorului, cu atât mai mari sunt șansele de infecție.

Ransomware-ul este unul dintre cele mai periculoase forme de malware, ce generează numeroase provocări companiilor de securitate, forțate să creeze euristici agresive pentru a se asigura că utilizatorii nu le sunt afectați.

Citește și Virușii de care trebuie să te FEREȘTI

Pentru mai multă protecție, Bitdefender a dezvoltat Cryptowall Immunizer, un instrument care permite utilizatorilor să-și imunizeze computerele și să blocheze orice încercare de criptare a fișierelor înainte ca aceasta să aibă loc. Bitdefender recomandă utilizatorilor să aibă soluția antivirus pornită mereu și să folosească acest instrument ca pe un mecanism suplimentar de protecție.