Хакери постійно розробляють програми-вимагачі. Нові креативні методи атак тримають фахівців з безпеки в Інтернеті напоготові та створюють проблеми для людей, які намагаються виявити загрози. Люди, постраждалі від програм-вимагачів, бачать повідомлення з проханням заплатити за відновлення доступу до файлів. Проте програма-вимагач Popcorn Time використовує зовсім інший підхід до залучення жертв.
MUO ВІДЕО ДНЯ
ПРОКРУТЬТЕ, ЩОБ ПРОДОВЖИТИ ВМІСТ
Як працює програма-вимагач Popcorn Time
Дослідники кібербезпеки з MalwareHunterTeam визначили Popcorn Time у 2016 році. Вони виявили програму-вимагач у стадії розробки та помітили деякі тривожні характеристики.
Типовий спосіб отримати доступ до файлів після атаки програм-вимагачів — сплатити вимаганий викуп. Popcorn Time попросив у людей один біткоін. Крім того, жертви можуть розширити охоплення хакерів, надіславши реферальне посилання на програми-вимагачі двом іншим людям.
Якби ці особи встановили програмне забезпечення-вимагач у своїх системах і заплатили викуп, первісна жертва нібито отримала б безкоштовний ключ дешифрування. Однак люди не обов’язково отримують результати, довіряючи обіцянкам хакерів. Оплата не гарантує доступу до файлів.
Крім того, як а Дослідження Cybereason 2022 року показали, що кіберзлочинці можуть перецілити жертв, якщо ті погодяться заплатити викуп. Результати показали, що 80 відсотків організацій, які заплатили викуп, знову стикалися з атаками. У 68 відсотках випадків другий випадок стався менше ніж через місяць. Близько 67 відсотків цих повторних жертв сказали, що наступного разу хакери вимагали вищі викупи.
Чи перетворилися б жертви на нападників?
Підхід програми-вимагача Popcorn Time працює за допомогою методу перенаправлення. Люди знайомі з отриманням знижок або інших бонусів, розповідаючи іншим про послуги чи продукти, які вони знають і люблять. Багато користувачів соціальних мереж створюють ширшу мережу, публікуючи реферальні повідомлення у своїх профілях, привертаючи увагу не тільки близьких друзів чи знайомих, але й інших.
Незалежно від того, надсилає особа посилання на програму-вимагач електронною поштою, через WhatsApp чи іншим способом, більшість із них вагатиметься поширювати її таким чином, щоб жертвам було так легко ідентифікувати їх як злочинців. Закони Сполучених Штатів класифікують атаки програм-вимагачів як тяжкі злочини, які супроводжуються чималими штрафами та тюремним терміном.
Навіть ті, хто вирішує надіслати посилання своїм знайомим, стикаються з катастрофічними наслідками, які виходять за межі правоохоронних органів. Це може включати втрату роботи та стосунків.
Як виглядає програма-вимагач Popcorn Time?
Усім, хто заражений цією програмою-вимагачем, буде показано попередження. Незвичайність його форматування може завадити іншим використовувати спільне посилання на програму-вимагач. У ньому немає частини «www», і він виглядає як дуже довгий випадковий рядок літер і цифр.
Звичайно, люди були менш знайомі з тактикою кіберзлочинців, коли дослідники виявили цю програму-вимагач. Однак багато хто все ще вміли розпізнавати законні адреси веб-сайтів.
За словами a., наприкінці 2016 року один біткоін коштував близько 966 доларів Діаграма Statista коливання цін на криптовалюту. Це неймовірно мала кількість у контексті новітніх програм-вимагачів.
Хто створив програму-вимагач Popcorn Time?
Popcorn Time також має ще один аспект, який виділяє його. Розробники назвали себе сирійськими студентами інформатики, кожен з яких втратив члена сім’ї під час війни в Сирії. У їхньому повідомленні йшлося про використання всіх доходів від програми-вимагача для оплати їжі, житла та ліків у країні.
Це відносна рідкість, оскільки хакери нібито використовують платежі за програму-вимагач не для особистої фінансової вигоди. Це схоже на те, як активісти використовують програмне забезпечення-вимагач для досягнення певних результатів. А Стаття ZDNet детально описав випадок 2022 року, коли активісти вимагали звільнити політичних в’язнів і запобігти введенню російських військ у Білорусь в обмін на ключі шифрування, надані білоруській залізниці.
Не дивлячись на всі ці деталі, все ще здається малоймовірним, що значна кількість жертв допоможе хакерам поширити Popcorn Time. Двома основними причинами є незвичайний формат посилання та легкість відстеження вмісту до відправника.
Будьте в безпеці від програм-вимагачів
Кіберзлочинці вже мають багато креативних способів завдати шкоди іншим без вашої участі. Багато поширюють зловмисне програмне забезпечення через такі популярні сайти та сервіси, як TikTok і Discord. Орієнтація на величезні бази користувачів збільшує шанси хакерів отримати багато жертв завдяки їхнім зусиллям.
Групи зловмисного програмного забезпечення також використовують суспільний інтерес. Розглянемо, як можна було вставити небезпечні файли в зображення, зроблене телескопом Джеймса Вебба. Подібні зусилля стосувалися контенту, пов’язаного з COVID-19 і вакцинами, розробленими під час пандемії. Основний висновок полягає в тому, що хакери можуть розміщувати зловмисне програмне забезпечення майже в будь-якому онлайн-контенті.
Одна з найкращих практик, щоб захистити себе, це завжди зберігати резервні копії файлів. Тоді ви можете покластися та відновити копії файлів, які взяли хакери.
А Дослідження IBM у 2023 році також припустив, що залучення правоохоронних органів може зменшити витрати на зловживання програмами-вимагачами. Деталі вказують на те, що сторони, які звернулися до поліції після цих кібератак, заплатили на 470 000 доларів менше, ніж ті, хто намагався впоратися з нею самостійно.
Однак сувора реальність полягає в тому, що сучасні атаки програм-вимагачів часто поширюються за межі вас або вашої організації.
Шахраї розвиваються, як і хакери
Хакери не єдині, хто використовує нечесні методи, спонукаючи людей до участі. ModernRetail пояснив, як продавці отримують відгуки про свої продукти Amazon. Один із варіантів передбачає надання рецензентам безкоштовних продуктів в обмін на позитивний відгук про ці товари.
Проте все частіше продавці надсилають недозволені товари людям, здійснюючи так зване шахрайство. Ці предмети застають одержувачів зненацька, зазвичай надходять без зворотних адрес. Потім ці недобросовісні продавці Amazon використовують інформацію, пов’язану з одержувачами цих несподіваних поставок, щоб писати відгуки через свої облікові записи.
Розробники програм-вимагачів також регулярно змінюють свої методи, зазвичай збільшуючи ризики для тих, хто їх не дотримується. Програми-вимагачі з потрійним вимаганням є чудовим прикладом. Ці атаки починаються, як і очікувалося, коли жертви отримують вимоги викупу після того, як вони виявляють, що їхні файли недоступні.
Атака продовжується, навіть якщо жертви платять. Після цього хакери знову зв’язуються з ними, погрожуючи витоком конфіденційної інформації, якщо люди не нададуть більше грошей. Кіберзлочинці навіть розширюють свій охоплення, взаємодіючи зі спільниками жертви, погрожуючи оприлюднити особисті дані, якщо вони також не заплатять.
Хакери розвинулися далі, дозволивши людям розгортати програми-вимагачі, не створюючи їх. Це концепція програми-вимагача як послуги, де люди можуть купувати готове до використання зловмисне програмне забезпечення в темній мережі.
Загрози виходять за рамки попкорну
Ті, хто ідентифікував шкідливу програму Popcorn Time, виявили її незавершеною, що свідчить про те, що хакери її ще не розгорнули. Однак незвичайні характеристики, згадані раніше, були їх головним занепокоєнням.
Цей та інші приклади підкреслюють важливість бути пильними щодо зловмисного програмного забезпечення та додаткових загроз і знати про них. Коли ви думаєте, що знаєте про всі найбільші кіберзагрози, хакери майже напевно чекають неприємних сюрпризів.
