Изходният код на една от най-опасните рансъмуер заплахи вече се продава в даркуеб форумите, алармират специалисти, цитирани от ZDNet.

Става дума за Dharma, който според Федералното бюро за разследвания на САЩ е втората най-опасна рансъмуер операция в последните години с печалби, отчетени от плащанията на жертвите, които прехвърлят общата сум от $24 000 000 за периода ноември 2016 – декември 2019. А сега, изходният код на Dharma се предлага за продан за едва 2000 долара – факт, който притеснява изключително много специалистите по информационна сигурност. Според някои от тях, факта, че кодът е в даркуеб пространството означава, че вероятността той да се появи и в нормалното интернет пространство, е все по-голяма. Това ще позволи използването му от все повече криминални групировки и евентуално – огромен ръст в атаките с негова помощ. Причината за безпокойство на експертите се крие в това, че Dharma е изключително сложна заплаха, която използва модерна схема на криптиране. Авторът му е умел програмист, а самите варианти на заплахата не са декриптирани от появата на Dharma преди три години. Всъщност има един случай, пише медията, но в конкретната ситуация, неизвестна страна е публикувала декриптиращите ключове, а не е станало благодарение на разбиване на криптирането.

Историята на Dharma води началото си от края на 2016 и тръгва от друг популярен по това време рансъмуер – CrySiS. Конкретната заплаха и нейните автори следват модела на „рансъмуер като услуга“ (ransomware-as-a-service, RaaS)– създателите на зловредната програма дават „под наем“ заплахата и свързаната с нея командна инфраструктура срещу процент от печалбата от получените откупи – схема, гарантираща допълнителна анонимност и защита на истинските ръководители на схемата. Векторите за разпространение на CrySiS са различни в началото – спам кампании, в експлойт комплекти, чрез атаки към RDP инстанции и такива към зле защитени и лошо конфигурирани мрежови масиви в Интернет. В края на 2016, неизвестна страна публикува в Интернет изходния код на CrySiS. Две седмици по-късно, заплахата се появява под ново име – Dharma. Макар и следващата година в публичното пространство да изтичат няколко декриптиращи ключове за Dharma, неговите оператори не спрат действията си. Тъкмо напротив – те създават изключително доходен RaaS бизнес, превръщайки Dharma в една от най-големите опасности в Интернет днес.

С времето, Dharma получава чести обновления и нови версии, притежаващи уникални характеристики, като се разпространява по целия свят с нови и нови клиенти на услугата. С прехода на криминалния свят от периода 2018-2019 – от масово разпространение към целенасочени и ограничени атаки към корпоративни мрежи, Dharma също се ориентира към бизнеса и компаниите, като цел. В началото на миналата година се появява и Phobos, нов устойчив вариант на Dharma, но последния не изчезва за сметка на първия. Майкъл Гилеспи, изследовател от австрийската компания за информационна сигурност и създател на ID-Ransomware, споделя, че в сайта съотношението на качваните проби от двата криптовируса през миналата година е бил 50/50. Якоб Кръстек от Avast, на свой ред разкрива, че за последно са регистрирани миналата седмица атаки с Dharma, което сочи за неговата жизненост – три години след появата му. Появата на изходния код е плашеща новина за обикновените потребители, но в същото време, лъч надежда за тях, тъй като по този начин той може да попадне в ръцете на повече специалисти по сигурност и евентуално да бъде намерено решение срещу него.

0 0 глас
Оценете статията
Абонирай се
Извести ме за
guest
3 Коментара
стари
нови оценка
Отзиви
Всички коментари