Берегите ваши биткойны от кибермошенников

Уровень преступности в криптоиндустрии неуклонно растет. Не так давно в сети была развернута новая фишинговая кампания с использованием вредоносных программ-вымогателей WannaCry, говорится в докладе Государственного центра США по борьбе с мошенничеством и киберпреступностью.

WannaCry, страшный микроб-вымогатель, недавно охватил весь мир, «взяв в заложники» сотни компьютеров обычных пользователей. Сумма ущерба была очень велика: мошенническая операция затронула не только простых людей, но и огромные компании. Жертвами кибервируса стали в том числе государственные организации и медицинские учреждения, то есть, наверное, в буквальном смысле слова чуть-чуть не заслужили жизни практически все люди. Главными мишенями злодеев были компьютеры в США, Англии, России, Китае и Индии, но вместе от свирепых действий WannaCry пострадали более 200 000 гаджетов по всему миру.

Суть WannaCry

WannaCry, который также называется WannaCrypt, похож на аналогичные микробы-вымогатели. Ведь полетев на компьютере, он не лишает своего владельца возможности управлять собственным устройством и блокирует доступ к его файлам. Тогда программа-бандит просит выкуп из-за этих файлов, около 300 долларов.

В частности, программа ужасна тем, что из-за захвата устройств, работающих в хранилище Microsoft Windows, обновления безопасности становятся совершенно неуместными для зараженных компьютеров. Владельцам других операторских систем не нужно бояться ни в коем случае. Основная волна атак началась 12 мая прошлого года, как только были заражены шпанские, затем российские, автокефальные и индийские компьютеры.

Устройство доступа

Сначала червь отслеживает узлы в сети, пытаясь найти явный TCP-порт 445, который, в свою очередь, отвечает за службу протокола SMBv1. Найдя подобное устройство, программа здесь все-таки исследует его на наличие несовершенства EternalBlue. Если владельцу компьютера не повезло в любом случае и есть такая дыра, то WannaCry ставит двойной бэкдор, через который происходит специфическая загрузка программы-вымогателя.

Тогда WannaCry может только саккумулировать личную пару ключей для любой жертвы косого метода RSA-2048. После этого микроб находит файлы определенных битов, покрывает их и шифрует методом EAS-128-CBC, а затем кодирует их ключом RSA.

После проведения всех этих манипуляций программа отправляет на экран сообщение с суммой выкупа в биткоинах, который нужно будет заплатить из-за «освобождения заложников». В возможно ведь время злодеи подключат таймер: на последующее прикосновение сумма будет удвоена, а на 7 прикосновений файлы и вовсе автоматически удалятся. Любопытно, если язык рекламного щита нарушителей закона будет совпадать с языком, установленным на компьютере. Все для удобства покупателя.

Фальшивый WannaCry

Однако если WannaCry действительно представляет серьезную угрозу безопасности файлов, в том числе и продвинутых пользователей, то другая категория мошенников, связанная с этим червем, исключается только для нерадивых пользователей. На прошлой неделе вымогатели снова дали о себе знать: компания Action Fraud сообщила о 300 сообщениях о незаконных электрических сообщениях. Они гипнотизировали реципиента, заставляя его неверно интерпретировать вопрос, так что он действительно думал, что его гаджет был заражен.

Список рассылки почти точен и воспроизводит истинный плакат, который видели владельцы зараженных компьютеров WannaCry. Но в крафте эти сообщения являются обычным фишингом, который уже давно используется хакерами.

«Вотан из потерпевших встретился по звонку в службу поддержки, который появился во всплывающем окне, — говорится в сообщении Action Fraud. — В результате потерпевший предоставил мошенникам удаленный доступ к собственному компьютеру. После этого злодеи определили препарат, который спасает ПК от вредоносных программ для Windows, некоторые на самом-самом ремесле безвозмездно, брав из-за, вероятно, 320 фунтов.»

Компания еще помнила о мерах безопасности, которыми должны управлять все пользователи при отсутствии вывода средств. -Если у тебя есть одно из этих сообщений, выключи его и скажи нам. Ни в коем случае не отправляйте биткоины или другие криптовалюты в Читы! Часто антивирусное программное обеспечение восстанавливают соответствующим образом, — отметили в компании.

Последние категории мошенников

Более 27% киберпреступлений, связанных с криптовалютами, вовлечены в процесс обмена, сообщило в марте агентство NewsBTC.

Даже быстрыми темпами эта относительно свежая для большого общества акция, такая как криптомахинг, растет, а вслед за ней растет и криминальный майнинг с поддержкой вредоносного контента. «Например, в прошлом году YouTube зарегистрировал трехкратный рост криминального майнинга монет при поддержке микробов, — говорит Халге Гюйсманн, продавец продуктов в компании Malwarebytes, занимающейся веб-безопасностью. В норме мы блокируем на 8 миллионов иски о мошенническом майнинге в протекторе».

Добавим, что киберпреступность помогает оплачивать глобальную криминальную экосистему, которая имеет возможность отбирать не только содержимое крипто-кошельков пользователей, но и посягать на физиологическую безопасность людей и их жизни.

bit44.org

Обязательно подпишитесь на наш Telegram канал

ПОДПИСЫВАЮСЬ
ПОТОМ