Novi trojanac, koji je jedan u nizu inačica zlonamjernog softvera iz skupine Rakhni, posjeduje sposobnost biranja načina na koji će djelovati ovisno o konfiguraciji zaraženog računala, navodi Nacionalni CERT.

Rakhni je otkriven od strane tvrtke Kaspersky Lab 2013. godine i od tada je više puta bio ažuriran. U najnovijoj verziji taj malware predstavlja veću prijetnju korisnicima, ali mu i dodaje karakteristiku kojom odskače od ostalih zlonamjernih softvera. Naime, taj malware sada provjerava žrtvin sustav te na temelju stečenih saznanja odlučuje hoće li žrtvino računalo zaraziti zlonamjernim ransomware sadržajem ili će koristiti resurse zaraženog računala za rudarenje kriptovaluta.

Taj zlonamjerni softver uglavnom napada korisnike iz Rusije, ali zaraza se širi cijelim svijetom. Zlonamjerni sadržaj se distribuira putem neželjene elektroničke pošte (spam) koja sadrži Word dokument u privitku. Word dokument unutar sebe sadrži PDF datoteku koja pokreće malware downloader te žrtvi prikazuje lažnu poruku o grešci.

Malware se lažno predstavlja kao softver tvrtke Adobe te čak koristi lažni digitalni potpis s imenom Adobe Systems Incorporated. Osim toga, prilikom analize navedenog zlonamjernog softvera uočeno je da on šalje elektroničku poštu kako bi opskrbio napadače podatcima kao što su ime zaraženog računala, IP adresa, put kojim je zlonamjerni softver stigao do zaraženog sustava i slično.

Podijeli: