FortiGuard алармират за регистрирана промяна в тактиката на разпространителите на криптовирус, предполагайки, че това може да бъде началото на нова застрашителна тенденция.

Става дума за сравнително нов тип криптозаплаха, VenusLocker, появила се през втората половина на миналата година. Самите атаки са регистрирани в Южна Корея, но техният успех (детекциите от антивирусните програми са изключително ниски) вероятно ще ги разпространят в Глобалната мрежа. Вместо да доставят чрез приложени файлове своя рансъмуер, те са променили кода му, така че да доставя копач на цифрова валута: Monero. Посредством хитри тактики от областта на социалното инженерство и използването на специфичен архив, правещ директното му засичане трудно, авторите на заплахата доставят шорткът файлове към това, което трябва да са снимки и документи в архив. Ако жертвата ги отвори, бива свалян и изпълняван копач на Monero, като за допълнителна защита, той се прикрива като стандартен процес за обновление на Windows, което служи да приспи бдителността на потребителя. Освен това, обясняват авторите на проучването, изборът им за доставяне на Monero, а не да речем на биткойн, е прост. Monero е създаден с цел добиването му от стандартни компютърни устройства и исканите за това ресурси за това са далеч по-ниски от тези на биткойн. Освен това, за разлика от биткойн портфейлите, които са видими публично в биткойн мрежата, Monero е изграден с мисъл за анонимност на притежателите им. По този начин, вместо да разчитат на несигурността, че жертвата ще плати откуп за криптиране на данните, престъпниците използват същата тактика и зловреден код, за да си осигурят сигурен доход от системите на своите жертви. Ниските нива на детекция, това, че зловредната програма не афишира присъствието си подобно на рансъмуера и добре прикрития код са гаранцията за успех.

„Може само да предполагаме, дали промяната на фокуса от рансъмуер към копаенето на криптовалута е старта на нова тенденция през следващата година, но при факта, че стойността на криптовалутите е все по-привлекателна, това си е съвсем реална възможност“, заключават от Fortinet,

0 0 гласа
Оценете статията
Абонирай се
Извести ме за
guest
5 Коментара
стари
нови оценка
Отзиви
Всички коментари