BTC
6540.2
ETH
205.79
BCH
446.59
LTC
53.684
CFI
0.0233
EOS
5.4272
REQ
0.0731
XMR
105.86
XRP
0.4663
baikalminer.com
http://arahnidapool.com
https://icotop.io
hashflare.io
YoBit.Net

Атаки вымогателей биткоинов запускаются с новостных сайтов

Атаки вымогателей биткоинов запускаются с новостных сайтов

Программы-вымогатели (ransomware) становятся хитом среди всех вредоносных программ. Другое вредоносное ПО, вирусы и трояны уходят в прошлое. Похоже, что киберпреступники считают программы-вымогатели биткоинов самыми прибыльными. Доказательством этого является количество атак, совершаемых с помощью программ-вымогателей биткоинов.

Вирус-вымогатель биткоинов представляет собой вредоносную программу, кодирующую все файлы и папки на инфицированном ею компьютере. После того, как вся информация закодирована, на компьютере появляется сообщение, требующее от пользователя отправить определенное количество биткоинов на указанный адрес кошелька, чтобы вернуть доступ к файлам и папкам. В большинстве случаев раскодировать измененные файлы без помощи оригинального ключа дешифрования очень сложно, а такой ключ имеется только у преступников. Если на компьютере хранится важная информация и не выполнено ее резервное копирование, для восстановления доступа к данным и получения ключа дешифрования жертвам приходится выплачивать выкуп.

Преступники, запускающие атаки Bitcoin ransomware, постоянно находят новые пути инфицирования компьютеров. Так, последняя атака была запущена с новостных сайтов, читатели которых меньше всего ожидают подобной угрозы. И действительно, кому придет в голову, что посещение всем известного новостного сайта, такого как BBC, NewYorkTimes, AOL или NFL может привести к блокировке компьютера? Конечно никому, и, вероятно, именно по этой причине преступники выбрали для распространения вредоносных программ новостные сайты.

Конечно, новостные сайты не хранят на своих серверах вредоносные программы, так как они могут инфицировать их читателей, а это то же самое, что рубить сук, на котором сидишь сам. Программы-вымогатели распространяются через рекламные сети, которые поддерживают новостные сайты. Отображаемые на экране рекламные объявления перехватываются злоумышленниками, а ничего не подозревающие читатели направляются на вредоносные серверы, где и размещаются программы-вымогатели. Как только читатель попадает на такой сервер, его компьютер сканируется на слабые места в системе безопасности, и, после нахождения таких уязвимых мест, туда отравляется вредоносный пакет с программой-вымогателем.

По информации, опубликованной в посвященном киберзащите блоге компании Malwarebytes Labs, такие атаки отправляются с двух доменов – TrackMyTraffic.biz и Talk915.pw. Говорят, что эти два домена начинают обслуживать вредоносное содержимое через несколько дней после атаки. В блоге сообщается, что эти домены начали с отправки эксплойтов RIG exploit kit различным мелким издательствам. Однако в прошлое воскресенье домены увеличили атаку при помощи эксплойта Angler exploit kit. Эксплойт Angler exploit kit представляет собой пакет ПО, обнаруживающего пробои в системе безопасности. Он широко применяется хакерами и киберпреступниками. Malwarebytes утверждает, что обнаруженная ими версия эксплойта Angler exploit kit является самой последней разработкой.

На сегодняшний день уже зафиксировано большое количество атак вымогателей на организации, частные лица, больницы, банки и даже правительственные учреждения. Такие атаки всегда сопровождаются требованием выкупа. Однако платить выкуп не всегда разумно, ведь нет никакой гарантии того, что преступник не повторит атаку.

Может показаться банальным, но для того, чтобы не стать жертвой киберпреступников, рекомендуется лишь соблюдать несколько простейших правил предосторожности. Используйте только оригинальное ПО, своевременно обновляйте его, приобретайте надежные программы-антивирусы, регулярно выполняйте резервное копирование всей важной информации и никогда не загружайте и не открывайте вложения в электронных письмах от неизвестных отправителей. Соблюдение этих простых правил может уберечь вас от множества неприятностей. 

Показать комментарии Обсудить на форуме

Подписывайтесь на новости и их анализ в нашем Telegram канале!

Калькулятор Bitcoin
Скорость, GH/s:
Сложность:
Курс BTC/USD:
Курс BTC/RUB:
в день в неделю в месяц
BTC
0.000035
0.000245
0.00105
USD
0.22884
1.6019
6.8652
RUB
15.061
105.43
451.83
Расширенный калькулятор
https://icotop.io/
konvert.im
Курсы криптовалют
Обновить
Статистика сети
Текущая сложность: 7182852313938
Следующая сложность: 7189532883430 (0.09%)
Блоков до пересчета: 1835
Цена шары (PPS): 0.0000000000
Мощность сети (Th/s): 51464681.01
Блоков в сети: 546517
Блоков в час: 6.01
Блоков за последний час: 6
До 6.25 BTC/блок: 578.78 дней
(83483 блоков)
YoBit.Net
mining-center.org
Лучше взять и изобрести завтрашний день, чем переживать о том, что вчерашний был так себе
Стив Джобс