Троян-вымогатель Reveton обзавёлся звуковыми эффектами

Вредоносные программы, которые относятся к классу вымогателей, используют всё новые способы, как более эффективно напугать пользователя. Цель вымогательства — заставить жертву добровольно перечислить деньги на указанный счёт.

Так называемые «полицейские вымогатели» пугают пользователя от имени правоохранительных органов, полиции или ФБР: компьютер блокируется, и юзеру предлагают добровольно заплатить штраф за правонарушение. Нарушения можно найти на любом компьютере: это файлы и видео с порнографией, нелицензионные фильмы и музыка, нелицензионный софт и прочее, пишет xakep.ru.

Недавно сообщалось о трояне Trojan.Gapz.1, который блокирует систему - Trojan.Winlock.7384 и пугает жертв картинками с веб-камеры. Лицо пользователя показывают непосредственно в окне с требованием оплаты, для психологического давления.

Новый вариант троянской программы Reveton (TROJ_REVETON.HM) идёт ещё дальше по степени эмоционального воздействия. В нём есть встроенный модуль для воспроизведения звуковых файлов. После блокировки компьютера или шифрования файлов он зачитывает заранее подготовленный текст. Пользователю из Германии или США не потребуется даже переводчик с русского языка, потому что программа подгружает с удалённого сервера подходящий звуковой файл, в зависимости от страны проживания жертвы.

Специалисты отмечают, что звуковое сообщение записано профессионально, без восточноевропейского акцента.

Рынок программ-вымогателей в последнее время процветает: их авторы зарабатывают десятки тысяч долларов в день, собирая платежи с жителей Западной Европы, США, Канады и Австралии по успешно обкатанной в России бизнес-модели, сообщает антивирусная компания Trend Micro. Но есть и проблема: уровень платящих пользователей не превышает 3%, поэтому трояны становятся всё более агрессивными. Добавление картинки с веб-камеры и голосового информатора — новые креативные способы повысить эффективность сбора денег с жителей западных стран.

Эксперты прогнозируют в будущем увеличение количества случаев заражения вымогателями и совершенствование подобных программ.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Новый руткит Moriya бэкдорит системы Windows в реальных атаках

Неизвестная киберпреступная группировка использует новый руткит в атаках на системы Windows. Эксперты назвали вредоносную кампанию TunnelSnake и предполагают, что она активна как минимум с 2018 года.

Специалисты «Лаборатории Касперского» уже успели придумать новому руткиту имя — Moriya. Вредонос также выступает в качестве бэкдора, позволяющего операторам шпионить за жертвами, избегая детектирования антивирусными программами.

С помощью Moriya киберпреступники могут перехватывать и анализировать входящий трафик, для чего вредонос получает доступ к адресному пространству ядра Windows. Помимо этого,  руткит позволяет отправлять заражённому хосту команды.

Бэкдор получает инструкции в виде специально сформированных пакетов, спрятанных внутри трафика жертвы. Это значит, что зловреду не нужен стандартный командный сервер (C2), поскольку злоумышленники сделали ставку на обход детектирования.

«Нам всё чаще попадаются кампании вроде TunnelSnake, в которых, как правило, киберпреступники прилагают все усилия, чтобы скрыть вредоносную активность. В определённом смысле им это удаётся — обнаружить такие операции действительно сложно», — объясняют эксперты «Лаборатории Касперского».

 

Специалисты Kaspersky не называют группировку, стоящую за кампанией TunnelSnake, однако есть основания полагать, что в деле замешаны преступники, говорящие на китайском языке.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru