Творці програм-вимагачів і шахрайських сайтів техпідтримки об'єднуються

Поки перші тримають файли у заручниках, другі виставляють шалені рахунки за усунення на комп'ютері неіснуючих проблем
Увагу фахівців Symantec привернуло злиття двох серйозних онлайн загроз, здатних викликати великі проблеми у випадку, якщо інтернет-користувачам доведеться з ними зіткнутися.

Деякі веб-сайти, що пропонують вельми сумнівні послуги техпідтримки, також використовують програми-викрадачі, які блокують файли користувачів, знімаючи плату за розшифровку.

Шахрайські ресурси техпідтримки намагаються переконати користувачів, що на їх комп'ютері виявлені неполадки, а потім пропонують за завищеною ціною програмне забезпечення або додаткові послуги для усунення проблеми. Як правило, механізм запускається за допомогою спливаючого повідомлення з вказаним контактним номером для здійснення дзвінка або посиланням для завантаження програмного забезпечення.

Мільйони користувачів піддалися ризику в результаті подібної загрози безпеки інформації

За даними Symantec, сайти технічної підтримки також запускають програми-вимагачі у фоновому режимі. Програма-вимагач (ransomware) – шкідливе ПО, кодує файли комп'ютера і ввести оплату, часто за допомогою bitcoin, в обмін на надання ключа для їх дешифрування.

«В результаті нещасних жертв нерідко доводиться платити як шахрайським сайтів технічної підтримки за „допомогу“, так і програмі-вимагача за те, щоб повернути свої файли в розшифрованому вигляді», — зазначив у своєму блозі Діпак Сінгх, заступник головного аналітика Symantec за віртуальним загрозам.

На одному з таких сайтів технічної підтримки фахівці Symantec виявили приховану сторінку iframe, перенаправляющую відвідувачів на Nuclear exploit kit, який часто використовується для поширення шкідливого ПЗ.

Не зовсім зрозуміло, чи співпрацюють власники шахрайських сайтів технічної підтримки з розробниками і розповсюджувачами такого роду експлойтів і супутніх продуктів. Але, як стверджує Сінгх, деякі з цих ресурсів експериментують з впровадженням програм-вимагачів.

Також може виявитися, що сайти технічної підтримки були скомпрометовані і змушені брати участь у схемі перенаправлення відвідувачів на шкідливі експлойти.

«Як би там не було, ми вперше зіткнулися з ситуацією, коли шахрайські сайти техпідтримки використовують ресурси Nuclear exploit kit для розповсюдження програм-вимагачів», пише Сінгх. «Якщо подібна співпраця виявиться плідною, боюся, в найближчому майбутньому ми зіткнемося з новими комбінаціями аналогічного характеру».

Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.