Super Mario Bros. kompyuterlarni GandCrab ransomware bilan yuqtirmoqda.
GandCrab ransomware’ni tarqatish bo‘yicha yangi kampaniya aniqlandi.
Brom tadqiqotchisi Metyu Rouen GandCrab ransomware dasturini tarqatuvchi yangi zararli kampaniya haqida xabar berdi. Hujumchilar kompyuterlarni yuqtirish uchun sinab ko’rilgan va haqiqiy usuldan foydalanadilar. Jabrlanuvchilar soxta to’lov bildirishnomasini o’z ichiga olgan elektron pochta xabarini olishadi. Ular biriktirilgan «chek»ni ochib, makroslarni faollashtirganda, kompyuter ekranida mashhur Super Mario o’yinidagi qahramonning tasviri paydo bo’ladi, unga steganografiya yordamida zararli kod yuboriladi.
Hozirda zararli dasturlar kampaniyasi faqat Italiyadagi foydalanuvchilarga qaratilgan. Fishing elektron pochta xabarlari italyan tilida yozilgan va makroslar mintaqani ko’rsatadi. Agar elektron pochta Italiyadan tashqaridagi foydalanuvchi tomonidan qabul qilinsa, zararli dastur yuklab olinmaydi.
GandCrab tovlamachilik dasturi birinchi marta bir yil oldin kashf etilgan va juda noodatiy tarqatish usuli tufayli e’tiborni tortgan. Ko’pgina tovlamachilik dasturlaridan farqli o’laroq, GandCrab spam orqali emas, balki ikkita ekspluatatsiya to’plami (RIG va GrandSoft) yordamida tarqatilgan va Bitcoinda emas, balki kamroq mashhur bo’lgan Dash kriptovalyutasida tovlamachilikni talab qilgan.
