Эксперты ESET поймали авторов шифратора на плагиате

Специалисты международной антивирусной компании ESET проанализировали троян-шифратор CryptoFortress. Вредоносная программа CryptoFortress распространяется с помощью набора эксплойтов Nuclear Pack. Троян шифрует документы, изображения и некоторые другие файлы в популярных форматах.

Когда шифрование завершено, он выводит на экран требование выкупа за восстановление доступа к файлам. На 22 марта сумма выкупа составляла 1 биткоин (около 17 000 рублей или 275 долларов).

Некоторые исследователи безопасности указывали на сходство CryptoFortress и другого известного шифратора TorrentLocker. Об этом, по их мнению, свидетельствуют почти идентичные сообщения с требованием выкупа и страница платежа.

Изучив образцы вредоносного ПО, эксперты ESET выяснили, что два шифратора диаметрально отличаются друг от друга. Злоумышленники, стоящие за вредоносными кампаниями, используют разный код, схемы распространения и техники шифрования. При этом сходство шифраторов указывает на то, что авторы программы CryptoFortress украли шаблоны HTML у «коллег» - создателей TorrentLocker.

По данным системы телеметрии ESET, сегодня вредоносные кампании CryptoFortress и TorrentLocker действуют одновременно. Чтобы избежать заражения, рекомендуется игнорировать подозрительные письма и ссылки и пользоваться современным антивирусным ПО.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Фишинг Общее [taxonomy_vocabulary_2] Google
Средняя кампания фишинга длится 21 час — от первой до последней жертвы

Команда исследователей в области кибербезопасности, в которую вошли сотрудники Google, PayPal и Samsung, целый год анализировали фишинговые атаки и изучали, как пользователи взаимодействуют с поддельными страницами. В итоге эксперты поделились интересной статистикой.

Общий проект нескольких компаний-гигантов получился без преувеличения масштабным. Специалисты проанализировали 22 553 707 посещений 404 628 фишинговых страниц.

Благодаря проделанной аналитической работе исследователи смогли погрузиться в тонкости фишинговых кампаний.

«Мы выяснили, что стандартная фишинговая атака длится 21 час от первой до последней жертвы. А детектирование подобных кампаний антифишинговыми средствами происходит в среднем спустя девять часов после визита первой жертвы», — приводят (PDF) статистические данные эксперты.

Уже после детектирования должно пройти ещё приблизительно семь часов до того момента, как браузер пользователя будет предупреждать его об угрозе при посещении фишинговой страницы.

«Золотые часы» — так специалисты назвали отрезок времени между началом кампании фишеров и появлением предупреждений об угрозе в браузерах. Именно в это окно злоумышленники заманивают максимальное количество жертв.

Но и наличие предупреждений в браузере не значит, что кампания резко прекратится. Напротив, преступники продолжают обманывать доверчивых пользователей даже после того, как их страница «попалась».

7,42% жертв, согласно статистике исследователей, вводили свои учётные данные, передавая их в руки злоумышленников. А последние в течение пяти дней после получения логина и пароля пытались взломать с их помощью аккаунт.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru