RaaS услугите продължават да поевтиняват

0
54


Рансъмуер заплахите са „чумата на Интернет“ днес и засега поне не се вижда спасение от тази напаст. Без да хвърляме вината на когото да е за успеха на въпросните заплахи, трябва да се каже, че криптозаплахите са един ужасен проблем на съвременното киберпространство, независимо от съмнителните твърдения на Microsoft, направени на основата на тяхната телеметрия, че този тип зловред представлява едва 0.5% от заплахите в Интернет. Или киберпрестъпниците не си знаят интереса или Microsoft нещо сериозно бъркат някъде.

Криптозаплахите съществуват още от края на 80-те години, но по една или друга причина, именно днес те намират своята златна ера. Разпространили се в началото като отделни файлове, доставяни посредством имейл съобщения преди няколко години, създателите им впрегнаха мощни експлойт комплекти, отговорни за спам кампании, които увеличиха неколкократно заразите. Постепенно киберпрестъпните групировки, които ги използват започнаха да създават нови и нови форми на своите заплахи. Нивата на детекция на тези заплахи продължават да са ниски от страна на антивирусните програми, най-вече, заради остарелите методи, на които те генерално разчитат. Новите семейства рансъмуер продължават развитието си, а едно нововъведение, което всъщност се очакваше да се появи, превърна от заплахата кошмар. Става дума за RaaS (ransomware as a service) или „рансъмуер като услуга” стратегиите, които позволяват на престъпници с ниски или никакви технически познания да разпространяват криптовируси, наемайки пълната инфраструктура, нужна за управление, доставка и монетизиране на злите им намерения.

Последният зловред, за който научаваме от Cylance, звучи особено притеснително, не заради богатите му функционалности, между които и рекламираната му способност да криптира файловете и при изключен компютър (не е много ясно как успява), а заради изключително ниската му цена – $65.

AlphaLocker е бил засечен да се разпространява в даркуеб форуми през май. Освен ниската си цена, на клиента се предоставя пълен администраторски панел, което не е практика на останалите зловреди, разпространявани по RaaS схемата. Криптира файловете и при изключена машина, което Cylance не обясняват как точно успява да върши програмата работата си без електрическо напрежение. Специалисти напомнят, че при зараза с подобен род заплахи, едно частично спасение е да изключите компютъра в началото на заразата, след което дискът да бъде отнесен на специалист, който знае какво прави и как да спаси некриптираните файлове. Разпространителите предлагат добавянето на услуги, които клиентът пожелае, като самият той може да добави характеристики, като например файлови разширения за криптиране.

И, разбира се… „Също е нужно да бъде отбелязано е, че авторите на AlphaLocker постоянно доставят обновления, с които избягват детекция от традиционните антивирусни продукти, разчитащи на сигнатури. Макар и тази практика да е абсолютна норма сред писачите на зловреден код, никога не престава да учудва колко лесно лошите продължават да избягват засичането им, оставайки една стъпка пред сигнатурно-базираните технологии”, пишат Cylance.

И макар и последното да ви е прозвучало като маркетинг, след като Cylance предлагат безсигнатурни платформи за сигурност от ново поколение, то при избора си на антивирусен продукт, не забравяйте да погледнете характеристиките на програмата и какви възможности предлага. Виртуализационен модул, HIPS компонент, поведенчески модул и други допълнителни характеристики са задължителни за един модерен продукт за защита, макар и не панацея.

ДОБАВИ КОМЕНТАР

Коментирай това преди всички други

Извести ме за
avatar
wpDiscuz