- 03.05.14
- 2,073
- 44
Вряд ли для кого-то будет секретом, что в последнее время программы-вымогатели (форма вредоносного ПО, которое зашифровывает файлы жертвы и требует выкуп за их восстановление)переживают бум. При этом киберпреступники становятся все более изощренными. Еще одним набирающим популярность видом такой деятельности становятся схемы партнерства «программы-вымогатели как сервис».
Одной из последних в их ряду стала программа-вымогатель Dot, пишет PCWeek. Повышенная опасность состоит в том, что она позволяет заработать на киберпреступлениях даже наименее подкованным технически пользователям.
«Упрощенный и понятный дизайн программы-вымогателя Dot позволяет практически любому человеку совершить киберпреступление, — предупреждают исследователи фирмы Fortinet, которые прогнозируют, что вскоре Dot станет большой угрозой для компаний. — Хотя мы не видели этой программы-вымогателя в реальном мире, после размещения рекламных объявлений на форумах хакеров это лишь вопрос времени, когда люди начнут заглатывать наживку».
Данная схема появилась в середине февраля, и все, что необходимо пользователю, чтобы начать действовать, это получить доступ к загрузке с помощью браузера Tor и зарегистрировать биткоин-адрес для получения выкупа.
Когда все это проделано, авторы Dot предоставляют руководство для начинающих, включая рекомендации, какие типы файлов использовать для распространения программы-вымогателя, а также рекомендации, в каких странах какой выкуп требовать для получения максимальной выгоды.
Авторы заходят даже так далеко, что предоставляют пользователям приборную доску для отслеживания количества и статуса заражений. Ядро сервиса вредоносного ПО выглядит так же, как у любого легитимного набора программных инструментов.
Предоставление Dot в виде свободного сервиса с оплатой в размере части дохода имеет свои преимущества как для авторов, так и для их партнеров. Создатели программы-вымогателя получают простой способ распространения своего вредоносного ПО (в сочетании с немалым постоянным доходом от успешных заражений), а потенциальные преступники бесплатно получают в свои руки программу-вымогателя.
Жертвы заражаются Dot с помощью вредоносных прикрепленных файлов, которые после запуска шифруют их файлы и открывают html-файл под названием ReadMe, информирующий, что им необходимо внести выкуп в биткоинах, чтобы вновь получить доступ к своим данным.
Хотя при продаже по подобным схемам с пользователей взимается плата, будь то единовременный платеж или одна из составляющих подписки на сервис, такая новая операция с программами-вымогателями свободно предоставляет партнерам вредоносное ПО в обмен на крупную часть добычи.
Правда, автор написал Dot так, чтобы технически грамотный пользователь не смог переписать программу и присвоить себе весь доход.
Ранее в сети был обнаружен схожий сервис под названием Satan, который точно таким же образом позволяет начинающим киберпреступникам заражать компьютеры жертв вирусами-вымогателями.
Одной из последних в их ряду стала программа-вымогатель Dot, пишет PCWeek. Повышенная опасность состоит в том, что она позволяет заработать на киберпреступлениях даже наименее подкованным технически пользователям.
«Упрощенный и понятный дизайн программы-вымогателя Dot позволяет практически любому человеку совершить киберпреступление, — предупреждают исследователи фирмы Fortinet, которые прогнозируют, что вскоре Dot станет большой угрозой для компаний. — Хотя мы не видели этой программы-вымогателя в реальном мире, после размещения рекламных объявлений на форумах хакеров это лишь вопрос времени, когда люди начнут заглатывать наживку».
Данная схема появилась в середине февраля, и все, что необходимо пользователю, чтобы начать действовать, это получить доступ к загрузке с помощью браузера Tor и зарегистрировать биткоин-адрес для получения выкупа.
Когда все это проделано, авторы Dot предоставляют руководство для начинающих, включая рекомендации, какие типы файлов использовать для распространения программы-вымогателя, а также рекомендации, в каких странах какой выкуп требовать для получения максимальной выгоды.
Чтобы видеть ссылки, необходимо зарегистрироваться.
Авторы заходят даже так далеко, что предоставляют пользователям приборную доску для отслеживания количества и статуса заражений. Ядро сервиса вредоносного ПО выглядит так же, как у любого легитимного набора программных инструментов.
Предоставление Dot в виде свободного сервиса с оплатой в размере части дохода имеет свои преимущества как для авторов, так и для их партнеров. Создатели программы-вымогателя получают простой способ распространения своего вредоносного ПО (в сочетании с немалым постоянным доходом от успешных заражений), а потенциальные преступники бесплатно получают в свои руки программу-вымогателя.
Жертвы заражаются Dot с помощью вредоносных прикрепленных файлов, которые после запуска шифруют их файлы и открывают html-файл под названием ReadMe, информирующий, что им необходимо внести выкуп в биткоинах, чтобы вновь получить доступ к своим данным.
Хотя при продаже по подобным схемам с пользователей взимается плата, будь то единовременный платеж или одна из составляющих подписки на сервис, такая новая операция с программами-вымогателями свободно предоставляет партнерам вредоносное ПО в обмен на крупную часть добычи.
Правда, автор написал Dot так, чтобы технически грамотный пользователь не смог переписать программу и присвоить себе весь доход.
Ранее в сети был обнаружен схожий сервис под названием Satan, который точно таким же образом позволяет начинающим киберпреступникам заражать компьютеры жертв вирусами-вымогателями.
