Početna
Nedjelja, 22.Prosinca 2024 (19:33:56) - Godina:22

Odaberite teme

O Portalu

Lažna PayPal stranica širi ransomware

Tehnologija/znanost, 10.09.2019. (09:40)
(Izvor:Bug Online)Link

Internetska stranica koja se predstavlja kao službena stranica internetske usluge PayPal korisnike navodi na preuzimanje nove inačice Nemty zlonamjernog ransomware sadržaja, a prema dostupnim informacijama napadači se služe s više različitih kanala kako bi ga proširili, objavio je Nacionalni CERT, a prenosi Mreža.

Specifično je kod tog slučaja da se uz činjenicu kako se stranica doima kao legitimna stranica usluge PayPal, žrtvi jamči povrat novca u iznosu od 3 do 5 posto za svaku obavljenu transakciju.

Više različitih tragova ukazuje kako je riječ o lažnoj stranici, a popularni preglednici su je već označili kao zlonamjernu. Međutim, prijetnja postoji jer korisnici još uvijek mogu nasjesti na prevaru te preuzeti zlonamjerni sadržaj koji se nalazi u prigodno nazvanoj datoteci cashback.exe.

Sigurnosni su stručnjaci zlonamjernu datoteku analizirali te se pokazalo kako zlonamjerni sadržaj može otkriti više od polovice popularnih antivirusnih rješenja.

Sam dizajn stranice je odrađen na visokoj razini te je gotovo u potpunosti preslika legitimne stranice usluge PayPal. Što se samog zlonamjernog ransomware sadržaja Nemty tiče, on je već neko vrijeme prisutan, ali je u središte pozornosti stručnjaka za kibernetičku sigurnost došao tek u kolovozu ove godine, nakon što je Vitali Kremez objavio njegovu detaljnu analizu.

BleepingComputer je svojim testiranjem utvrdio kako otkupnina iznosi oko 1.000 američkih dolara u kriptovaluti bitcoin. (Mreža)



Mobilna verzija članka

Oglasi