Utviklerkontoer til populære Chrome-utvidelser tatt over av cyberkriminelle. Ny variant av Locky-løsepengevirus omgår antivirus.
Utviklerkontoer til populære Chrome-utvidelser tatt over av cyberkriminelle
I slutten av juli og begynnelsen av august ble utviklerkontoer tilknyttet 8 populære Chrome-utvidelser overtatt av kriminelle. Kontoene ble brukt til å distribuere manipulerte versjoner av utvidelsene. Over 4.7 millioner brukere kan være berørt. Kontoene ble stjålet ved at angriperne brukte phishing-eposter for å få tilgang. Det ble lagt inn kode i utvidelsene som byttet ut legitim reklame på nettsteder med annen reklame, for det meste pornografiske nettsteder. I teorien kan de også ha hentet inn innloggingsdetaljer fra sluttbrukere. De kompromitterte utvidelsene er: Web Developer - 1,044,016 brukere Chrometana - 597,577 brukere Infinity New Tab - 476,803 brukere CopyFish - 37,397 brukere Web Paint - 53,930 brukere Social Fixer - 182,083 brukere TouchVPN - 1,031,690 brukere Betternet VPN - 1,334,517 brukere |
||||
Referanser | ||||
---|---|---|---|---|
http://securityaffairs.co/wordpress/62090/hac[...] |
Ny variant av Locky-løsepengevirus omgår antivirus
Fra 9. til 11. august, havnet løsepengeviruset kalt IKARUSdilapidated i titusenvis av innbokser ifølge Comodo Threat Intelligence Lab. Innholdet er en fil med navn "E 2017-08-09 (580).vbs" hvor 580 og ".vbs" kan endre seg fra mail til mail. Hvis filen lastes ned og kjøres, laster denne ned et dokument. Når brukeren åpner dokumentet, ser det ut til å være fylt med tilfeldige tegn, og det inkluderer teksten "Enable macro if data encoding is incorrect". Dersom brukeren slår på makroer, lagres og kjøres en eksekverbar fil som laster ned det virkelige løsepengeviruset. Etter at en klient er infisert, blir brukeren bedt om laste ned TOR-nettleseren for å besøke en betalingsside. Løsepengesummen er fra 0.5 til 1 Bitcoin (ca 16980 til 33960 NOK). |
||||
Referanser | ||||
---|---|---|---|---|
https://threatpost.com/locky-ransomware-varia[...] |