Появи се пореден рансъмуер, разпространяван под формата на услуга

0
19

Криптовирусите и тази година ще стряскат съня на специалисти по информационна сигурност и администратори и ще вземат в плен данните на обикновени жители на Мрежата. Причините за това са до болка известни – от една страна са високите нива на криптиране и невъзможността те да бъдат разбити. От другата страна имаме антивирусната индустрия, която не показва, че може да върви в крак с киберпрестъпниците и на трето място са някои потребители, които отказват да спазват базисни правила за интернет сигурност и онлайн хигиена. И не, не е само това – заедно с анонимизиращата природа на криптовалутите, които позволяват на престъпниците да избегнат дългата ръка на закона и мрежата на Tor, която скрива присъствието им, стои и един нов бизнес модел, позволяващ сериозно увеличение на печалбите им и разпространението на рансъмуер заплахите на повече машини. Става дума за разпространяването на рансъмуер като услуга, при която авторите на криптовируси предлагат на не толкова умели злосторници да използват инфраструктурата, свързана с киберпрестъпните схеми, като той не заплаща никаква първоначална сума или малка такава, след което предоставя на автора на заплахата дял от получените откупи. Това повишава значително разпространението на рансъмуер и приходите на престъпниците, привличайки нови и нови разпространители на заплахите.

Тези дни се появи нова заплаха, която се разпространява по този модел. Кръстена Satana, тя е открита от независимия разрабтчик Xylit0l. Престъпната схема е много добре разработена, за което и свидетелства материал, посветен на нея от Bleeping Computer. Авторът на Satana осигурява подробно описание и подкрепа за услугата си, разработен удобно за кандидат-престъпниците уебсайт, възможност за превод, ако жертвите им не говорят английски, а при увеличение на заразените системи, авторът на заплахата предлага намаляне на 30-процентния дял от откупа, който взема при успешен пробив. Освен изключително подробната помощ, която се оказва, разпространителят на Satana може да използва специална страница, където да следи натрупаната от дейността си „печалба“.

Генерираната заплаха може да дойде във вид на Office макрос или CHM файл, като при инсталацията си, той се инжектира в TaskHost.exe процеса, като започва да криптира файловете по зададените му критерии, добавяйки разширение .stn.

ДОБАВИ КОМЕНТАР

avatar
  Абонирай се  
Извести ме за