Троян-вымогатель общается с жертвами через блокчейн
Новости Безопасность
Создатели программ-вымогателей продолжают повышать экономическую эффективность своих зловредов, сообщает Threatpost. Буквально несколько дней назад вымогатель Jigsaw продемонстрировал новый действенный способ заставить жертв платить выкуп – удаляя зашифрованные файлы каждый час. Теперь же стало известно, что разработчики вымогателей стали использовать блокчейн для доставки ключа после получения выкупа от жертвы – они вписывают ключ в область метаданных биткоина.
Благодаря использованию этой техники злоумышленникам больше не надо создавать и поддерживать веб-сайт и соответствующую инфраструктуру. Впервые метод был замечен в недавно появившейся версии CTB-Locker, которая парализует работу веб-сайтов.
В феврале аналитики обнаружили новую итерацию CTB-Locker; в отличие от прежних версий зловреда, которые были нацелены на компьютеры под Windows, PHP-вариация CTB-Locker разработана для поражения веб-сайтов. По заявлениям экспертов, она отличается весьма любопытными новшествами.
До этого для расшифровки данных PHP-вариация CTB-Locker использовала скрипт access.php, который размещался на нескольких взломанных сайтах и служил для доставки ключа после выплаты выкупа. Однако это метод не отличался надежностью: в любой момент владельцы инфицированных сайтов могли вычислить зловреда, восстановить нормальную работу сайта и таким образом усложнить задачу преступникам. Чтобы решить эту проблему, злоумышленники придумали новый метод: для доставки ключа жертве можно использовать сам биткоин.
Исследователи из компании Sucuri описывают метод следующим образом. В протоколе биткоина с 2014 года есть поле OP_RETURN, которое может содержать небольшое количество произвольного текста, которым можно сопроводить транзакцию, – как это было возможно, например, при почтовом переводе. При каждом случае заражения CTB-Locker генерирует новый уникальный номер биткоин-кошелька, на который жертва перечисляет выкуп. В ответ преступники инициируют фиктивную транзакцию на тот же кошелек, включив ключ дешифровки в поле OP_RETURN. И, хотя система не валидирует транзакцию, последняя отображается в блокчейне, и ее можно проверить на сайтах вроде blockexplorer.com и blockchain.info. Скрипт CTB-Locker затем задействует API blockexlorer.com для проверки истории транзакций в каждом кошельке и «вытаскивает» ключ дешифровки.
Несмотря на то, что блокчейн давно привлекает внимание легитимных отраслей вроде банков, ИБ-эксперты отмечают, что, несмотря на прозрачность процесса, его анонимность ценится и киберпреступниками, которые могут использовать биткоин для хранения вредоносного кода или команд, поэтому прецедент с использованием блокчейна вымогателями наверняка будет не единственным.
15.04.2025 16:27
«Яндекс» представил умную IP-камеру
«Яндекс» представил свое первое устройство в категории безопасности — умную IP-камеру, которая поможет контролировать безопасность дома
|
07.04.2019 19:42
Как увидеть скрытых друзей во «ВКонтакте»
Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть
29.11.2017 23:52
Как защитить файл или папку паролем в Windows
Что делать, если вы используете компьютер под управлением Windows и вдруг решили защитить какой-либо файл или папку паролем, чтобы посторонние не могли узнать, что у вас там находится
Ищете, где скачать бесплатные программы?
Скачать бесплатные программы для компьютера на Windows и смартфона на iOS или Android можно на Софтодроме. На данный момент в каталоге Софтодрома представлено более 13 000 бесплатных программ для Windows, iOS, Android и Linux.
|
|
Все рубрики статей (1732 / 125):
|
|
