Сервис Inpivx поможет дилетантам легко создать программу-вымогатель

Сервис Inpivx поможет дилетантам легко создать программу-вымогатель

Новый сервис Inpivx выводит модель «ransomware-as-a-service» на новый уровень — теперь каждый желающий создать вредоносную программу может разработать вымогатель, а также обзавестись специальной панелью для управления им.

Inpivx представляет собой «скрытый» сервис Tor, позволяющий злоумышленникам без специальных знаний легко создавать собственные вредоносные программы.

Создатели Inpivx продают исходный код самой программы-вымогателя, а также его панели управления. Наличие исходного кода позволяет киберпреступникам создавать свои вариации вредоноса.

Вымогатель написан на C++, он способен атаковать практически любую версию операционной системы Windows — от Windows XP и до Windows 10. Панель управления написана на PHP.

Полный пакет стоит $500, в него также входит дешифратор. Всем клиентам создатели сервиса предлагают подробную инструкцию.

«Если у клиента совсем нет навыков и знаний, мы предоставляем специальную инструкцию. Каждая строчка кода имеет свое пояснение», — объясняет один из создателей Inpivx.

Панель управления обеспечивает данные о заражениях в режиме реального времени. В это понятие входит число зашифрованных файлов, количество успешных заражений, установленные на зараженных компьютерах операционные системы и география заражения.

Помимо прочего, предусмотрен чат, с помощью которого злоумышленник может связаться с жертвами.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

За первое полугодие 2019 года злоумышленники атаковали 38% умных зданий

«Лаборатория Касперского» проанализировала атаки на системы управления умными зданиями. Согласно результатам исследования, за первое полугодие 2019 года злоумышленники атаковали 38% компьютеров, используемых для управления системами умных зданий.

По словам экспертов, большинство выявленных атак не были таргетированными (то есть атакующие не использовали специальные программы или векторы, заточенные под эти системы). Однако даже простая вредоносная программа может стать причиной сбоя в работе системы автоматизации.

Стоит учитывать, что такие системы должны обеспечивать бесперебойную работу лифтов, вентиляции, отопления, освещения, видеонаблюдения, водоснабжения и пожарной сигнализации.

Чаще всего эти системы представляют собой набор датчиков и контроллеров, которыми управляют через серверы и компьютеры операторов. При этом у последних обычно есть доступ к интернету и корпоративной почте.

В итоге решения «Лаборатории Касперского» заблокировали шпионские программы на 11% компьютеров, другие 11% были атакованы компьютерными червями, способными саморазмножаться. 8% устройств атаковали фишинговыми письмами и документами, еще 4% — программами-вымогателями.

Согласно отчёту  специалистов, большинство компьютеров (26%) были атакованы через веб-ресурсы. Чуть меньший процент — 10% — пытались заразить через съемные носители (внешние жесткие диски, флешки и прочее подобное оборудование), а также посредством электронных писем. Самым непопулярным вектором атаки стали папки совместного доступа — всего 1,5% от общего числа попыток заражения.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru