Атаки вымогателей биткоинов запускаются с новостных сайтов

Программы-вымогатели (ransomware) становятся хитом среди всех вредоносных программ. Другое вредоносное ПО, вирусы и трояны уходят в прошлое. Похоже, что киберпреступники считают программы-вымогатели биткоинов самыми прибыльными. Доказательством этого является количество атак, совершаемых с помощью программ-вымогателей биткоинов.

Вирус-вымогатель биткоинов представляет собой вредоносную программу, кодирующую все файлы и папки на инфицированном ею компьютере. После того, как вся информация закодирована, на компьютере появляется сообщение, требующее от пользователя отправить определенное количество биткоинов на указанный адрес кошелька, чтобы вернуть доступ к файлам и папкам. В большинстве случаев раскодировать измененные файлы без помощи оригинального ключа дешифрования очень сложно, а такой ключ имеется только у преступников. Если на компьютере хранится важная информация и не выполнено ее резервное копирование, для восстановления доступа к данным и получения ключа дешифрования жертвам приходится выплачивать выкуп.

Преступники, запускающие атаки Bitcoin ransomware, постоянно находят новые пути инфицирования компьютеров. Так, последняя атака была запущена с новостных сайтов, читатели которых меньше всего ожидают подобной угрозы. И действительно, кому придет в голову, что посещение всем известного новостного сайта, такого как BBC, NewYorkTimes, AOL или NFL может привести к блокировке компьютера? Конечно никому, и, вероятно, именно по этой причине преступники выбрали для распространения вредоносных программ новостные сайты.

Конечно, новостные сайты не хранят на своих серверах вредоносные программы, так как они могут инфицировать их читателей, а это то же самое, что рубить сук, на котором сидишь сам. Программы-вымогатели распространяются через рекламные сети, которые поддерживают новостные сайты. Отображаемые на экране рекламные объявления перехватываются злоумышленниками, а ничего не подозревающие читатели направляются на вредоносные серверы, где и размещаются программы-вымогатели. Как только читатель попадает на такой сервер, его компьютер сканируется на слабые места в системе безопасности, и, после нахождения таких уязвимых мест, туда отравляется вредоносный пакет с программой-вымогателем.

По информации, опубликованной в посвященном киберзащите блоге компании Malwarebytes Labs, такие атаки отправляются с двух доменов – TrackMyTraffic.biz и Talk915.pw. Говорят, что эти два домена начинают обслуживать вредоносное содержимое через несколько дней после атаки. В блоге сообщается, что эти домены начали с отправки эксплойтов RIG exploit kit различным мелким издательствам. Однако в прошлое воскресенье домены увеличили атаку при помощи эксплойта Angler exploit kit. Эксплойт Angler exploit kit представляет собой пакет ПО, обнаруживающего пробои в системе безопасности. Он широко применяется хакерами и киберпреступниками. Malwarebytes утверждает, что обнаруженная ими версия эксплойта Angler exploit kit является самой последней разработкой.

На сегодняшний день уже зафиксировано большое количество атак вымогателей на организации, частные лица, больницы, банки и даже правительственные учреждения. Такие атаки всегда сопровождаются требованием выкупа. Однако платить выкуп не всегда разумно, ведь нет никакой гарантии того, что преступник не повторит атаку.

Может показаться банальным, но для того, чтобы не стать жертвой киберпреступников, рекомендуется лишь соблюдать несколько простейших правил предосторожности. Используйте только оригинальное ПО, своевременно обновляйте его, приобретайте надежные программы-антивирусы, регулярно выполняйте резервное копирование всей важной информации и никогда не загружайте и не открывайте вложения в электронных письмах от неизвестных отправителей. Соблюдение этих простых правил может уберечь вас от множества неприятностей.