PERINGATAN: FTCODE ransomware sekarang dilengkapi dengan browser, fitur pencurian kata sandi email
PERINGATAN: FTCODE ransomware sekarang dilengkapi dengan browser, fitur pencurian kata sandi email
Tidak ada yang mau smartphone yang diganggu dengan semacam virus, kan?
Tidak ada smartphone sekarang yang tidak memuat foto, video, dokumen, dan bahkan file pribadi. Dengan segala sesuatu (dan semuanya, kami maksudkan semuanya termasuk perusahaan) bergerak, semua hanya dengan sekali klik.
Jadi, bayangkan jika ponsel cerdas Anda membawa semacam virus yang secara diam-diam menggali file dan detail pribadi Anda?
Sekarang, ransomware yang baru-baru ini ditemukan bernama FTCODE telah berevolusi untuk memasukkan fitur-fitur baru. Fitur-fitur baru ini dikatakan mampu menginfeksi korbannya melalui tautan VBScript di email phishing.
FTCODE ransomware telah berevolusi untuk memasukkan kemampuan baru
FTCODE ransomware telah berevolusi untuk memasukkan kemampuan baru
Untuk beberapa orang, FTCODE bukan nama baru di biz. Itu hanya membuat comeback dengan kemampuan yang bahkan berbahaya. Fitur tersebut termasuk kemampuan mencuri informasi yang menargetkan browser dan layanan email.
Menurut orang-orang dari Zscaler Tim ThreatLabZ, mengatakan bahwa mereka pertama kali menemukan malware berbasis PowerShell, telah merinci perubahan terbaru dalam a posting blog.
Pengunduh FTCODE diamati di awan Zscaler (dokumen Office dalam garis merah dan VBSkrip dalam garis kuning)
Versi terbaru yang kami lihat di Zscaler adalah versi nomor 1117.1, yang berisi kode yang mencuri kredensial pribadi dari Internet Explorer, Mozilla Firefox dan Thunderbird, Google Chrome dan Microsoft Outlook.
Teknis FTCODE
Teknis FTCODE
Pertanyaannya adalah: bagaimana ransomware FTCODE mengeksploitasi targetnya? Jadi, ini cara kerjanya:
Ketika target mengklik tautan VBScript di dalam email phishing, skrip PowerShell FTCODE kemudian dimuat.
"Script pertama kali mengunduh gambar umpan ke dalam % temp% folder dan membukanya mencoba menipu pengguna agar percaya bahwa mereka hanya menerima gambar, tetapi di latar belakang, itu mengunduh dan menjalankan ransomware, ”jelas peneliti Zscaler dan penulis posting blog Rajdeepsinh Dodia, Amandeep Kumar, dan Atinderpal Singh.
Distributor ransomware telah mengirimkan email spam dengan dokumen terlampir yang mengandung makro jahat bahkan sebelum memanfaatkan tautan VBScript. Makro berbahaya ini segera menginfeksi target segera setelah dibuka.
Ransomware FTCODE mengeksploitasi targetnya untuk kegiatan phishing
Untuk menambahkan lebih banyak, komponen ransomware bekerja dengan mencari drive dengan ruang kosong minimal 50KB serta berbagai jenis file di dalamnya. Juga, menurut laporan itu, ia menggunakan enkripsi AES untuk mengacak file yang terpengaruh.
Kemudian akan menginstruksikan korbannya dalam catatan untuk mengunduh peramban Tor, membuka tautan tertentu dan mengikuti langkah-langkah untuk membayar. Jadi, bayangkan jika pengguna tidak hati-hati, bayangkan harus menyerahkan detail keuangan Anda untuk scammers.
Lindungi perangkat Anda
Sejak awal komputer dan smartphones, virus dan ransomware seperti ini sudah tersebar luas. Dari waktu ke waktu, ada perangkat lunak yang mencegah atau menghentikan serangan ini di perangkat kami, tetapi itu bukan jaminan bahwa itu tidak akan terus datang kembali.
Jadi, bagaimana Anda melindungi Anda? smartphones dan komputer dari jenis serangan ini?
Investasikan dalam aplikasi dan perangkat lunak anti-virus. Pikiran Anda, mereka tidak murah tetapi mereka bernilai setiap sen. Membayar beberapa dolar ekstra untuk keamanan file Anda adalah harga kecil untuk dibayar. Apakah itu benar?
