Вымогатели-оригиналы продают декриптор в детской метавселенной Roblox

Вымогатели-оригиналы продают декриптор в детской метавселенной Roblox

Команда MalwareHunterTeam обнаружила новый образец шифровальщика, созданного с помощью билдера Chaos. Вредонос, именуемый WannaFriendMe, примечателен тем, что в качестве выкупа предлагает приобрести игровой пропуск Roblox за валюту, принятую на этой онлайн-площадке.

Платформа Roblox пользуется большой популярностью у детей, которые получают возможность создавать собственные игры и монетизировать их, продавая абонементы (Game Pass). Такой пропуск, дающий игроку особые льготы и преимущества, можно купить только за внутриигровую валюту, именуемую Robux.


В записке WannaFriendMe с требованием выкупа сказано, что декриптор можно приобрести, купив Game Pass по указанному Roblox-адресу. Покупка возможна лишь при наличии аккаунта на платформе, цена вопроса — 1700 Robux. После этого следует сделать скриншот, подтверждающий выполнение условия, и отослать его вместе с юзернеймом на почту @icloud.com.

Посетив Roblox-страницу, указанную ссылкой, эксперт BleepingComputer обнаружил, что декриптор для псевдо-Ryuk подешевел, а продает его некто iRazormind.

 

Новоявленный шифровальщик также пытается выдать себя за некогда грозного собрата Ryuk (добавляет расширение .ryuk к файлам), но на самом деле он заимствует код Chaos. Билдер зловредов на основе Chaos уже год продается на подпольном рынке, и неискушенные вирусописатели охотно им пользуются, создавая кастомные варианты — например, Onyx. В прошлом году одна из таких итераций всплыла в атаках на игровое сообщество Minecraft.

Заражение Chaos плохо тем, что уплата выкупа не гарантирует восстановления всех данных. Этот вредонос не умеет шифровать файлы весом более 2 Мбайт, он их перезаписывает так, что вернуть содержимое уже невозможно.

В заключение стоит отметить, что идея использовать Roblox для вымогательства не нова: в прошлом году ее воплотили в жизнь операторы зловреда на основе HiddenTear.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

ВКонтакте, Wildberries, СберМаркет раскрыли рекомендательные алгоритмы

В соответствии с новой нормой российские маркетплейсы, онлайн-кинотеатры, соцсети начали уведомлять пользователей о применении рекомендательных технологий и пояснять, как работает их механизм, какие данные собирает, как их обрабатывает.

Рекомендательные алгоритмы позволяют онлайн-сервису персонализировать список и порядок данных, выдаваемых пользователям в ответ на запрос. Чтобы сделать сервис максимально прозрачным, в Закон об информации были внесены изменения (№ 408-ФЗ от 31.07.2023), вступившие в силу 1 октября.

Поправки вводят новые требования для владельцев сайтов и мобильных приложений с рекомендациями. Они обязаны обеспечить информирование пользователей о применении таких технологий и опубликовать правила применения, со списком собираемых данных, их источников, а также с описанием используемых процессов и методов. Документ должен быть написан на русском языке и доступен без ограничений.

Подобные публикации уже появились на сайтах Wildberries, «CберМаркет», VK, «Иви», START. В основном это встроенные либо всплывающие уведомления-ссылки на домашней странице.

Чтобы узнать предпочтения юзеров, коммерсанты анализируют их поведение на площадке: действия, запросы, длительность сессий. Они также могут собирать такие сведения, как IP-адрес, геолокация, данные устройства, канал взаимодействия, источник перехода на сайт.

За соблюдением новых требований будет следить Роскомнадзор. Обнаружив нарушение, регулятор направит владельцу ресурса уведомление с требованием принять меры. РКН также вправе запросить у нарушителя доступ к программно-техническим средствам ресурса, чтобы провести оценку работы рекомендательного сервиса. Отказ может привести к блокировке.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru