Эксперты отмечают небывалую активность хакерских программ-вымогателей
Киберпреступники все чаще совершают нападения при помощи хакерских программы-вымогателей, предупреждают специалисты, передает Би-би-си.
Эксперты, изучающие вредоносное программное обеспечение, насчитали более 120 типов так называемых программ-вымогателей — хакерских программ, шантажирующих пользователей и требующих деньги за сохранение данных.
По подсчетам некоторых специалистов, криминальное использование сетевой инфраструктуры, применяемой для установки и управления программ-вымогателей, за последнее время выросло в 35 раз.
Такой мощный всплеск активности объясняется тем, что благодаря подобного рода вредоносным программам хакеры могут зарабатывать огромные деньги, постоянно усовершенствуя способы по расставлению киберловушек.
Программа-вымогатель блокирует или удаляет данные с компьютера жертвы, а затем требует выкуп для восстановления информации. Цена выкупа варьируется: физические лица обычно платят мошенникам несколько сотен долларов или фунтов стерлингов, а вот компаниям восстановление данных обходится в несколько тысяч.
"Количество вредоносных хакерских программ растет с настораживающей скоростью, и нет никаких признаков того, что этому придет конец", — предупреждает Радж Самани, глава отдела по технологиям европейского подразделения Intel Security.
Низкий риск и высокие доходы
Только за первые три месяца 2016 года количество разновидностей подобных вредоносных программ, зафиксированных компанией Intel, увеличилось более чем на четверть.
Самани объясняет такое резкое увеличение появлением в свободном доступе открытых программных кодов для создания собственных программ-вымогателей, а также появлением онлайн-сервисов, которые позволяют любителям монетизировать свои "изобретения".
Программы-вымогатели просты в использовании, несут низкие риски для своих создателей и в то же время могут приносить высокие доходы, говорит Барт Парис, специалист по безопасности, который ведет учет растущему числу разновидностей подобных программ.
На данный момент Парис и его коллеги зафиксировали 124 вида программ-вымогателей.
Некоторые опасные вирусы, такие как Locky и Cryptolocker, контролируются организованными группировками, говорит Парис. Однако другие вредоносные коды широко используют мошенники, купившие их на черном рынке.
"Не все программы-вымогатели контролируются отдельными криминальными группами. Особенно это касается таких программ, как Eda и Hidden Tear. На рынке появилось много новых и часто неопытных киберпреступников", — говорит Парис.
Еще один признак того, что количество программ-вымогателей резко выросло, — это объем использования преступниками сетевой инфраструктуры.
Количество веб-доменов, используемых для временного хранения информации и проведения платежей, увеличилось в 35 раз, сообщает в своем ежегодном докладе компания Infoblox.
Как устанавливаются программы-вымогатели
"У киберпреступников есть своя инфраструктура для оперативного управления, и они могут использовать ее для создания доменов, используемых для хакерской атаки", — говорит Би-би-си вице-президент по вопросам безопасности компании Infoblox Род Расмуссен.
Быстрое распространение программ-вымогателей объясняется еще и тем, что преступники научились при помощи различных трюков обходить фильтры антивирусов и других программ системы безопасности.
"Традиционные антивирусные программы неэффективны в борьбе с подобными атаками", — говорит основатель компании SentinelOne Томер Вейнгартен.
Киберпреступники становятся все более изобретательными, особенно в том, что касается способов заражения вирусом, подчеркивает Вейнгартен.
По его словам, многие программы-вымогатели были установлены с помощью фишинга (вида мошенничества с использованием электронной почты) или рекламы, в которой содержится вирус.
Широко используется и метод введения вредоносной программы в оперативную память компьютера: таким образом вирус не достигает жесткого диска, за которым обычно пристально следит программное обеспечение системы безопасности.
