В России обнаружены доступные инструменты для вымогательства в Интернете

На российских подпольных форумах уже зарегистрированы случаи продажи готовых комплектов программного обеспечения

Специалисты компании Symantec обнаружили новую угрозу вымогательства через Интернет. В частности, на российских подпольных форумах уже зарегистрированы случаи продажи готовых комплектов программного обеспечения, при помощи которого киберпреступники получают возможность отслеживать самые разные данные жертв, например даты платежей и местоположение пользователей. Также данные комплекты ПО позволяют создавать различные троянские программы.

Специалисты отмечают, что в настоящее время интернет-вымогательство становится все более популярным. Причиной этому называется то, что обычно подобные методы срабатывают очень часто, а потенциал получения прибыли довольно велик. Это ведет к тому, что на рынке появляются новые варианты программного обеспечения и техники для осуществления такого рода мошенничества.

Появление угрозы, которая детектируется как Trojan.Ransomlock.K, не стало сюрпризом для экспертов, однако недавно специалистами Symantec был обнаружен активный сервер C&C с точкой входа, которую использовала данная угроза.

После изучения данного ПО стало ясно, что Silent Locker (панель управления) может быть легко скачена из глобальной сети Интернет и используется вместе с Trojan.Ransomlock.K. В русскоязычной версии данная панель управления имеет несколько возможностей — ведется статистика успешных заражений компьютеров, а также в ней имеются данные о дате платежей и стране проживания жертвы. Также было замечено, что в панели управления имеется возможность настроить картинку, которая будет показываться пользователю в зависимости от его IP-адреса. Таким образом, при заражение персонального компьютера Trojan.Ransomlock.K обращается к сайту, на котором размещена данная панель управления, и в зависимости от IP-адреса компьютера жертвы пользователю будет продемонстрировано определенное изображение.

По словам специалистов, это позволяет злоумышленникам использовать Silent Locker для локализации приемов социального инжиниринга, тем самым повышая возможность успешного распространения угрозы.

В случае если было выбрано изображение по умолчанию, то жертве покажут экран с абстрактной картинкой и пустым полем для ввода реквизитов и кнопкой «вход», но когда киберпреступник загрузит свою картинку, то перед пользователем предстанет локализованное сообщение о том, что необходимо оплатить защиту системы. Данное окно отличается от стандартного окна по умолчанию только фоновым рисунком, а код страницы остается прежним и позволяет жертве произвести оплату через какую-либо платежную систему, а результат этих транзакций отразится в панели управления Silent Locker.

По словам экспертов, различное вредоносное программное обеспечение и фишинговые инструменты, использующие панели управления, довольно часто применяются киберпреступниками, однако продажа уже готовых комплектов для реализации угрозы Trojan.Ransomlock.K была лишь недавно зарегистрирована на российских форумах.

Согласно сообщениям на этих форумах, билдер для создания готового комплекта Trojan.Ransomlock.K, панели управления Silence Locker и инструкцию автор обещается выслать всем желающим только после совершения оплаты данного «товара» в размере 250 WMZ (250 долларов).

По словам специалистов, Silence Locker может значительно расширить распространение угроз вымогательства, однако это не единственный в своем роде подобный билдер, доступный злоумышленникам. В настоящее время на форумах также можно найти и абсолютно бесплатные билдеры (к примеру, MBRLocker), который позволяет создавать Trojan.Bootlock.B (заражает главную загрузочную запись (MBR) и операционная система не загрузится, пока пользователь не введет код).

В настоящее время наборы различного вредоносного программного обеспечения и их популярность в криминальной среде являются важными проблемами, отмечают эксперты Symantec, и пока за создание вредоносного ПО можно будет получать деньги, а недостатки в законах создают поле для такой деятельности, такие угрозы, естественно, будут становиться все популярнее и изощреннее.

Изображения с сайта symantec.com