Internetska stranica koja se predstavlja kao službena stranica internetske usluge PayPal korisnike navodi na preuzimanje nove inačice Nemty zlonamjernog ransomware sadržaja, a prema dostupnim informacijama, napadači se služe s više različitih kanala kako bi ga proširili, objavio je Nacionalni CERT.

Specifično je kod tog slučaja da se, uz činjenicu kako se stranica doima kao legitimna stranica usluge PayPal, žrtvi jamči povrat novca u iznosu od 3 do 5 posto za svaku obavljenu transakciju.

Više različitih tragova ukazuje kako je riječ o lažnoj stranici, a popularni preglednici su je već označili kao zlonamjernu. Međutim, prijetnja postoji, jer korisnici još uvijek mogu nasjesti na prevaru, te preuzeti zlonamjerni sadržaj koji se nalazi u prigodno nazvanoj datoteci cashback.exe.

Sigurnosni su stručnjaci zlonamjernu datoteku analizirali, te se pokazalo kako zlonamjerni sadržaj može otkriti više od polovice popularnih antivirusnih rješenja.

Sam dizajn stranice je odrađen na visokoj razini, te je gotovo u potpunosti preslika legitimne stranice usluge PayPal. Što se samog zlonamjernog ransomware sadržaja Nemty tiče, on je već neko vrijeme prisutan, ali je u središte pozornosti stručnjaka za kibernetičku sigurnost došao tek u kolovozu ove godine, nakon što je Vitali Kremez objavio njegovu detaljnu analizu.

BleepingComputer je svojim testiranjem utvrdio kako otkupnina iznosi oko 1.000 američkih dolara u kriptovaluti bitcoin.

Izvor: https://www.bug.hr/