Эксперты отмечают небывалую активность хакерских программ-вымогателей

  • 7 июня 2016
Хакерская программа Petya
Image caption Хакерская программа Petya блокирует компьютер до тех пор, пока не будет выплачен выкуп

Киберпреступники все чаще совершают нападения при помощи хакерских программы-вымогателей, предупреждают специалисты.

Эксперты, изучающие вредоносное программное обеспечение, насчитали более 120 типов так называемых программ-вымогателей - хакерских программ, шантажирующих пользователей и требующих деньги за сохранение данных.

По подсчетам некоторых специалистов, криминальное использование сетевой инфраструктуры, применяемой для установки и управления программ-вымогателей, за последнее время выросло в 35 раз.

Такой мощный всплеск активности объясняется тем, что благодаря подобного рода вредоносным программам хакеры могут зарабатывать огромные деньги, постоянно усовершенствуя способы по расставлению киберловушек.

Программа-вымогатель блокирует или удаляет данные с компьютера жертвы, а затем требует выкуп для восстановления информации. Цена выкупа варьируется: физические лица обычно платят мошенникам несколько сотен долларов или фунтов стерлингов, а вот компаниям восстановление данных обходится в несколько тысяч.

"Количество вредоносных хакерских программ растет с настораживающей скоростью, и нет никаких признаков того, что этому придет конец", - предупреждает Радж Самани, глава отдела по технологиям европейского подразделения Intel Security.

Низкий риск и высокие доходы

Только за первые три месяца 2016 года количество разновидностей подобных вредоносных программ, зафиксированных компанией Intel, увеличилось более чем на четверть.

Самани объясняет такое резкое увеличение появлением в свободном доступе открытых программных кодов для создания собственных программ-вымогателей, а также появлением онлайн-сервисов, которые позволяют любителям монетизировать свои "изобретения".

Программы-вымогатели просты в использовании, несут низкие риски для своих создателей и в то же время могут приносить высокие доходы, говорит Барт Парис, специалист по безопасности, который ведет учет растущему числу разновидностей подобных программ.

На данный момент Парис и его коллеги зафиксировали 124 вида программ-вымогателей.

Некоторые опасные вирусы, такие как Locky и Cryptolocker, контролируются организованными группировками, говорит Парис. Однако другие вредоносные коды широко используют мошенники, купившие их на черном рынке.

Правообладатель иллюстрации AP
Image caption Часто киберпреступники требуют выкуп в криптовалюте - биткоинах

"Не все программы-вымогатели контролируются отдельными криминальными группами. Особенно это касается таких программ, как Eda и Hidden Tear. На рынке появилось много новых и часто неопытных киберпреступников", - говорит Парис.

Еще один признак того, что количество программ-вымогателей резко выросло, - это объем использования преступниками сетевой инфраструктуры.

Количество веб-доменов, используемых для временного хранения информации и проведения платежей, увеличилось в 35 раз, сообщает в своем ежегодном докладе компания Infoblox.

Как устанавливаются программы-вымогатели

"У киберпреступников есть своя инфраструктура для оперативного управления, и они могут использовать ее для создания доменов, используемых для хакерской атаки", - говорит Би-би-си вице-президент по вопросам безопасности компании Infoblox Род Расмуссен.

Быстрое распространение программ-вымогателей объясняется еще и тем, что преступники научились при помощи различных трюков обходить фильтры антивирусов и других программ системы безопасности.

"Традиционные антивирусные программы неэффективны в борьбе с подобными атаками", - говорит основатель компании SentinelOne Томер Вейнгартен.

Киберпреступники становятся все более изобретательными, особенно в том, что касается способов заражения вирусом, подчеркивает Вейнгартен.

По его словам, многие программы-вымогатели были установлены с помощью фишинга (вида мошенничества с использованием электронной почты) или рекламы, в которой содержится вирус.

Широко используется и метод введения вредоносной программы в оперативную память компьютера: таким образом вирус не достигает жесткого диска, за которым обычно пристально следит программное обеспечение системы безопасности.

Новости по теме