תוכנת הכופר CryptXXX תגנוב גם את הסיסמאות שלך
להוסיף חטא על פשע: הגרסה העדכנית ביותר של תוכנת הכופר CryptXXX מגיעה בעסקת חבילה עם הרבה שינויים, כשהעיקרי והקריטי שבהם הוא מודול שיכול לגנוב סיסמאות מיישומים רבים במחשב הנגוע
הגרסה החדשה של תוכנת הכופר CryptXXX (3.100) זוהתה לראשונה ב-26 במאי על ידי חברת אבטחת המידע Proofpoint. היא כוללת שלל פיצ'רים חדשים ביניהם StillerX -מודול לגניבת סיסמאות שהופך את התוכנה לאחת מן המסוכנות ביותר ב"סצינת תוכנות הכופר". הפיצ'ר פועל באופן דיי דומה לתוכנות גניבת סיסמאות אחרות -מתקפה על בסיסי נתונים פנימיים ששמורים במערכת ההפעלה של המחשב ובדפדפני האינטרנט. כך הפיצ'ר מחלץ סיסמאות מוצפנות או לא מוצפנות ולאחר מכן שולח אותן לשרת מקוון.
המודול מסוגל לחדור לכל סוגי התוכנות: דפדפנים, מנהלי הורדות, שרתי מייל, תוכנות FTP, אפליקציות IM, אפליקציות פוקר, שרתי פרוקסי ו-VPN וסיסמאות שמאוחסנות בזיכרון המטמון או במנהל האישורים של מיקרוסופט.
משתמשים יכולים לזהות פגיעה של תוכנת הכופר crypXXX שמגיעה ביחד עם גונב הסיסמאות StillerX עם הימצאות של הקבצים: stiller.dll, stillerx.dll ו-stillerzzz.dll במערכת שלהם. מלבד היכולת לגנוב סיסמאות עבור התקפות סייבר עתידיות, תוכנת הכופר גם שינתה את אתר הפיענוח שלה לטובת מי שמעוניין לשלם את הכופר. האתר עבר מתיחת פנים וכולל גרפיקה חדשה.
כיצד ניתן להימנע מפגיעה של תוכנת הכופר? "גם תוכנת הכופר הזו יכולה להגיע אל הקורבנות בפתיחה תמימה של דואר אלקטרוני והורדת הקובץ הכלול בה", אומר אמיר כרמי מנהל טכנולוגיות ב-ESET ישראל. "כבר נתקלנו במקרים שבהם תוכנת האנטי וירוס זיהתה את הימצאות תוכנת הכופר וחסמה את הפעלתה על המחשב. בכל מקרה חשוב לשמור על ערנות בפתיחת קבצים מצורפים למיילים שאנחנו לא מצפים להם, או שמגיעים ממקורות שאיננו מכירים".
לכתבות נוספות באתר ISRAEL DEFENSE היכנסו לעמוד הפייסבוק החדש של nrg
אקו"ם