|
Секьюрити-подразделение компании Dell обнаружило новую форму вредоносного программного обеспечения Cryptolocker, которое уже инфицировало около 250 000 устройств по всему миру и похитило виртуальной валюты Bitcoin на сумму более 1 млн долларов. «На основе имеющихся свидетельств, мы можем утверждать, что авторы врежоносной кампании инфицировали от 200 до 250 тысяч систем за первые 100 дней работы Cryprtolocker», говорится в сообщении Dell Secureworks.
В компании говорят, что Cryptolocker собрал по меньшей мене 1216 биткоинов с сентября этого года. «Если авторы вредоносного ПО еще не избавились от полученных виртуальных денег, то у них в активе есть сумма, эквивалентная 980 000 долларов», - говорят в Dell.
По словам специалистов, Cryptolocker во многом уникален, так как он для своей защиты использует собственный криптографический алгоритм, однако может работать и со сторонними продуктами криптографии, такими как Microsoft CyrptoAPI.
Технически, Cryptolocker относится к классу программ-шантажистов, которые блокируют компьютер пользователя, не позволяя его использовать в обычном режиме, а также применяют разные тактики социальной инженерии для убеждения пользователей-жертв в том, что последние должны последовать требованиям шантажистов. Как правило, эти требования сводятся к перечислению какой-либо суммы в качестве задатка для разблокировки компьютера. Также программы-шантажисты могут иногда подгружать сторонний контент, в частности порно-клиенты, рекламные модули и другие.
В Dell говорят, что первые образцы ориентированного на Bitcoin вредоноса Cryptolocker были зафиксированы 5 сентября этого года. Значительная часть заражений сейчас наблюдается в США и Европе.
Мирант Киев по материалам: cybersecurity.ru/crypt...
|
Похожие материалы: