Благодаря сотрудникам Inskit Group и McAfee в августе этого года был выявлено вредоносное программное обеспечение Kraken Cryptor, которое поначалу их не сильно заинтересовало. Однако с недавних пор данное ПО стали распространять как полноценный антивирус через взломанный сайт SuperAntiSpyware.

Kraken Cryptor представляет собой шифровальщика-вымогателя крипптовалют, который, предположительно, распространяется в сети группой "русских хакеров". Однако не это стало самым интересным, что удалось обнаружить исследователям.

В отличии от других программ шифровальщиков, которые можно купить в даркнете, новая схема работает по партнерской программе, участники которой получают долю от выкупа, собираемого с жертв, на компьютеры которых они смогли внедрить вирус.

Новая метод-схема носит название «программа-вымогатель как услуга» (RaaS). Выкуп Kraken Cryptor собирает в биткоинах и суммы могут варьироваться от 0.075 BTC до 1.25 BTC.

Также было установлено, что доходы от своей деятельности злоумышленники отмывают через малоизвестное казино BitcoinPenguin, в котором нет обязательной верификации.

Для того, чтобы стать партнером Kraken Cryptor, необходимо перевести разработчикам 50 долларов за загрузку ПО. Однако они не предоставляют никакого возврата средств и могут в любой момент отказать участнику партнерской программы в сотрудничестве без объяснения причин. Каждый участник данной программы получает 80% от собираемых с жертв сумм.

Исследователи не уверены в национальности хакеров, однако они отмечают, что часть их активности в даркнете приходится на русскоязычные форумы, где они общаются как на русском, так и английском языках, но часто делают ошибки в обоих.

Интересно также и то, что разработчики запретили участникам программы организовывать атаки на жителей стран бывшего СССР: Армении, Азербайджана, Беларуси, Эстонии, Грузии, Киргизии, Казахстана, Литвы, Латвии, Молдавии, России, Таджикистана, Туркменистана, Украины и Узбекистана.