Afiliados do LockBit mascaram o ransomware na forma de reivindicações de pedidos autorais, induzindo as vítimas a fazerem o download do malware nos seus dispositivos.
Pesquisadores da firma de segurança da informação AhnLab detectaram uma ação hacker que distribui o malware através de e-mails de phishing disfarçados de mensagens sobre copyright.
Segundo o relatório, os afiliados do LockBit disfarçam o ransomware ao incluir os nomes de ilustradores e designers. De fato, a visão de um nome familiar leva algumas vítimas a clicarem no anexo do e-mail sem pensar duas vezes.
Vale lembrar que os e-mails de phishing contêm um arquivo compactado em seu anexo com outro arquivo compactado interno. Uma vez que as vítimas abrem o arquivo, um item executável disfarçado de PDF é aberto, liberando o malware no sistema da vítima.
Os autores do relatório detectaram e-mails de phishing com reivindicações falsas de direitos autorais circulando na Coreia do Sul.
Especialistas apelidaram o ransomware LockBit 2.0 como a “linhagem de malware mais prolífica da internet nos dias de hoje”, sendo responsável por 4 de 10 dos ataques observados.
O sucesso desse malware, provavelmente, continuará: recentemente, foi lançada a 3ª geração de linhagens de ransomware. De acordo com pesquisadores do VX-Underground, o LockBit oferece até um programa de recompensa por bugs, geralmente associado a grandes empresas de software.
FONTE/LEIA MAIS: Cyber News