Νέο ransomware παριστάνει το γνωστό anti-malware Malwarebytes

Έχοντας απώτερο σκοπό να εξαπατήσουν τον κόσμο, οι κυβερνοεγκληματίες χρησιμοποιούν κάθε μέσο, όπως για παράδειγμα το social engineering που είναι και η αγαπημένη τεχνική τους με θύματα ανυποψίαστους χρήστες του διαδικτύου.

Σήμερα ανακαλύφθηκε μία νέα παραλλαγή ransomware, το οποίο μεταμφιέζεται και παριστάνει το πολύ γνωστό anti-malware Malwarebytes. Σε μία ανάλυση του MalwareHunter, βρέθηκε ότι το πρόγραμμα αυτό είναι ένα cryptomalware που ονομάζεται DetoxCrypto, το οποίο είχε πρωτοεμφανιστεί τον Αύγουστο.

Τα στοιχεία του αρχείου αυτού όπως αυτά αναρτήθηκαν στο VirusTotal, είναι τα εξής :

Είναι ξεκάθαρο ότι ο δημιουργός αυτού του κακόβουλου λογισμικού προσπαθεί να πείσει τους χρήστες ότι το πρόγραμμα αυτό είναι το αξιόπιστο πρόγραμμα Malwarebytes. Η κακή απομίμηση του ονόματος Malwerbyte αντί του σωστού Malwarebytes μπορεί να είναι ένα τυπογραφικό λάθος, ή απλώς ο δημιουργός του βαρέθηκε να το ψάξει και να βρει την σωστή ορθογραφία.

Φαίνεται ότι το ransomware βρίσκεται σε κάποια δοκιμαστική φάση αφού όλες οι εκδόσεις που ανακαλύφθηκαν δεν έχουν ακόμα τη δυνατότητα να κρυπτογραφούν τα αρχεία του θύματος. Παρόλα αυτά ο Christopher Boyd της αληθινής εταιρίας Malwarebytes Labs θεωρεί ότι ο δημιουργός του συγκεκριμένου ransomware ετοιμάζεται για κάτι μεγάλο :

"Αυτό που βλέπουμε τώρα είναι κάτι που φαίνεται να είναι μία δοκιμαστική κυκλοφορία για να εξακριβωθεί η αποτελεσματικότητα της διάδοσής του. Υπάρχουν μερικές εκδόσεις του Detox Ransomware που κυκλοφορούν αυτή τη στιγμή αλλά δεν είναι ενεργοποιημένες όλες οι λειτουργίες τους, και μάλλον είναι ένα πιθανό σημάδι για το τι πρόκειται να επακολουθήσει και χρειάζεται να είμαστε επάγρυπνοι".

Όπως πάντα, χρειάζεται να είμαστε πολύ προσεκτικοί στο τι κατεβάζουμε και να είμαστε σίγουροι ότι το λογισμικό που λαμβάνουμε προέρχεται από μία ασφαλή ιστοσελίδα.