Эксперт: Операторы вымогательского ПО «заботятся» о своих жертвах
Администраторы различного шантажного программного обеспечения в большинстве случаев не обманывают инфицированных пользователей и отдают украденную и зашифрованную информацию после оплаты выкупа. Об этом говорит эксперт в сфере безопасности информационных технологий в компании Cisco Брэд Антониевич.
Как он сообщил в интервью вебсайту Network World, киберпреступники получают на этом отличный доход, соответственно нужно повышать уровень «доверия» жертв, иначе те не будут платить. Кроме того, многие имеют специальные сайты с технической поддержкой для вынужденных «клиентов», например там они помогают выйти в сеть Tor, часто проводят консультацию в онлайн чате и бывает даже что дают специальный номер, куда может позвонить жертва.
Брэд припомнил о ситуации, когда жертва шантажного программного обеспечения так напрягла киберпреступника тем, что не могла подключиться к Tor и разобраться с биткоинами, что злоумышленник просто так, бесплатно отдал потерпевшему ключ для декриптования его информации.
Также профессионал сказал о том, что существует некая сложная система, целью которой является слежка за подобной активностью. Зачастую даже простой хакинг обычных блогов на базе WordPress может подразумевать под собой цели гораздо более высокие, нежели просто развлечение хакеров. Как пример, приведенный экспертом, это использование киберпреступником различных утилит-эксплоитов для блогового взлома, а затем дальнейшая инжекция вредоносного программного обеспечения на блог и попытки заражения уязвимых браузеров текущего трафика данного сайта. Сам же автор сайта и его пользователи не видели ничего опасного, на тот момент использованная эксплоит-связка была под названием RIG, с удобной администраторской системой, которая дает возможность избирательно проводить попытки инфицирования в соответствии с заданными пользовательскими критерями, типа браузера, ОС и геолокации.
Хакеры крайне часто используют подобные эксплоит-связки, которые рекламируются как предоставление аренды exploit-pack, дающие возможность заражения благодаря эксплуатации критических уязвимостей в софте жертвы. Данные паки это результат взаимодействия и кооперации хакеров, ломающих сайты и тех, кто занимается распространением программного обеспечения, предназначенного для шантажа.
Заметили опечатку или ошибку? Выделите текст и нажмите Ctrl+Enter, чтобы сообщить нам о ней.
В 2024 году, учитывая особенности производственного календаря, 30 и 31 декабря объявлены выходными днями. Вторник, 31 декабря, станет выходным благодаря переносу с воскресенья, 7 января 2025 года. Понедельник, 30 декабря,…
Прогнозы о значительном росте цен на новогодние угощения на 50-60% по сравнению с прошлым годом вызывают определенные опасения. Это увеличение цен может быть обусловлено множеством факторов, таких как инфляция, подорожание…
Много лет я задавался вопросом о том, как же можно было поместить человека в гроб, если в нём не видно ни крышки, ни какого-либо другого способа для доступа внутрь. Эта…
Гинцбург в своем недавнем заявлении обсудил результаты доклинических испытаний вакцины против рака. Он отметил, что вакцина обладает свойством подавлять развитие опухолей, что является многообещающим для будущих методов лечения рака. Эти…