Кіберзлочинці постійно вдосконалюють свої методи, створюючи нові програми-вимагачі. Ці інноваційні підходи до атак змушують спеціалістів з кібербезпеки бути пильними та створюють значні перешкоди для користувачів, які намагаються ідентифікувати потенційні небезпеки. Жертви програм-вимагачів, як правило, стикаються з повідомленнями, де вимагається сплата викупу за відновлення доступу до їхніх заблокованих файлів. Однак програма-вимагач Popcorn Time відрізняється нетрадиційним підходом до залучення жертв.
МУО ВІДЕО ДНЯ
ПРОГОРТНІТЬ ДЛЯ ПРОДОВЖЕННЯ
Як функціонує програма-вимагач Popcorn Time
Фахівці з кібербезпеки з MalwareHunterTeam виявили Popcorn Time у 2016 році. Вони виявили цю програму-вимагач на етапі розробки та звернули увагу на деякі небезпечні характеристики.
Зазвичай, для того щоб отримати доступ до заблокованих файлів після атаки, жертви повинні сплатити викуп. Popcorn Time спочатку вимагала від жертв один біткоїн. Крім того, жертвам пропонувалося розширити зону поширення хакерів, надіславши реферальне посилання на програму-вимагач двом іншим особам.
Якщо ці нові особи встановлять програмне забезпечення-вимагач на своїх пристроях і заплатять викуп, то первинна жертва нібито отримає безкоштовний ключ дешифрування. Проте, слід пам’ятати, що обіцянки хакерів не завжди виконуються, і сплата викупу не гарантує повного відновлення доступу до файлів.
Крім того, згідно з дослідженням Cybereason 2022 року, кіберзлочинці можуть повторно атакувати жертв, які вже погодилися заплатити викуп. Згідно з дослідженням, 80% організацій, які заплатили викуп, знову стикалися з кібератаками. У 68% випадків повторний напад відбувався протягом місяця. Приблизно 67% цих повторних жертв зазначили, що хакери вимагали більші суми викупу наступного разу.
Чи можуть жертви перетворитися на нападників?
Схема програми-вимагача Popcorn Time базується на методі перенаправлення. Багато людей знайомі зі знижками або бонусами за рекомендацію товарів чи послуг. Багато користувачів соціальних мереж розширюють свої мережі, публікуючи реферальні посилання у своїх профілях, залучаючи не лише друзів та знайомих, а й широке коло інших користувачів.
Однак, незалежно від того, як жертва поширює посилання на програму-вимагач – через електронну пошту, WhatsApp або інші засоби – більшість людей будуть вагатися розповсюджувати її таким чином, щоб інші могли легко ідентифікувати їх як злочинців. У багатьох країнах, в тому числі і в Сполучених Штатах, атаки програм-вимагачів класифікуються як серйозні злочини, які караються значними штрафами та тюремним ув’язненням.
Навіть ті, хто вирішує надіслати посилання своїм близьким, можуть зіткнутися з серйозними наслідками, що виходять за межі правових питань. Це може призвести до втрати роботи та погіршення відносин.
Який вигляд має програма-вимагач Popcorn Time?
Усім користувачам, чиї комп’ютери були інфіковані цією програмою-вимагачем, демонструється спеціальне попередження. Нетипова структура цього повідомлення може відштовхнути людей від використання спільного посилання на програму-вимагач. Посилання не містить частини “www” і має вигляд довгого набору випадкових літер і цифр.
Коли дослідники виявили цю програму-вимагач, користувачі, можливо, менше розбиралися в тактиці кіберзлочинців. Однак більшість все ж вміли відрізняти справжні адреси веб-сайтів від підроблених.
За даними a., один біткоїн наприкінці 2016 року коштував приблизно 966 доларів США, згідно з графіком Statista. Це незначна сума в порівнянні з сучасними програмами-вимагачами.
Хто розробив програму-вимагач Popcorn Time?
Popcorn Time має ще одну особливість, що виділяє її з-поміж інших програм-вимагачів. Розробники представилися сирійськими студентами-інформатиками, які втратили членів своїх сімей під час війни в Сирії. У своєму повідомленні вони заявили, що всі кошти, отримані від викупу, будуть використані для оплати їжі, житла та медикаментів в їхній країні.
Цей випадок є відносно нетиповим, оскільки хакери, як правило, використовують кошти від викупу для власного збагачення. Ця ситуація нагадує ситуації, коли активісти використовують програми-вимагачі для досягнення певних політичних цілей. У статті ZDNet був описаний випадок у 2022 році, коли активісти вимагали звільнення політичних в’язнів та недопущення введення російських військ до Білорусі в обмін на надання ключів дешифрування білоруській залізниці.
Незважаючи на всі ці деталі, залишається малоймовірним, що багато жертв сприятимуть поширенню Popcorn Time. Головними причинами цього є незвичайний формат посилання та легкість відстеження вмісту до відправника.
Як захиститися від програм-вимагачів
Кіберзлочинці мають безліч винахідливих способів завдати шкоди іншим без вашої участі. Багато з них розповсюджують шкідливе програмне забезпечення через популярні сайти та сервіси, такі як TikTok та Discord. Орієнтуючись на величезну кількість користувачів, хакери збільшують свої шанси на успішну атаку.
Групи, що стоять за шкідливим ПЗ, також використовують суспільний інтерес у своїх цілях. Наприклад, вони можуть вставляти небезпечні файли у зображення, зроблені телескопом Джеймса Вебба. Подібні спроби були спрямовані на контент, пов’язаний з COVID-19 та вакцинами, розробленими під час пандемії. Важливо розуміти, що хакери можуть вставляти шкідливе програмне забезпечення майже в будь-який онлайн-контент.
Один з найефективніших способів захистити себе – регулярно створювати резервні копії важливих файлів. Це дозволить вам відновити свої дані в разі їхньої втрати через дії хакерів.
Дослідження IBM 2023 року також показало, що звернення до правоохоронних органів може зменшити витрати на боротьбу зі зловмисними програмами-вимагачами. Результати показали, що компанії, які звернулися до поліції після кібератак, заплатили на 470 000 доларів менше, ніж ті, хто намагався вирішити проблему самостійно.
Проте, реальність така, що сучасні атаки програм-вимагачів часто виходять за межі однієї людини або організації.
Шахраї розвиваються, як і хакери
Хакери не єдині, хто використовує нечесні методи, щоб залучити людей до своєї діяльності. ModernRetail пояснив, як продавці намагаються отримати позитивні відгуки про свої товари на Amazon. Один із методів полягає у наданні безкоштовних товарів в обмін на позитивний відгук.
Проте, все частіше продавці надсилають не замовлені товари випадковим людям, це так зване шахрайство. Ці предмети приходять неочікувано, зазвичай без зворотної адреси. Після цього нечесні продавці використовують інформацію про одержувачів цих несподіваних посилок для написання відгуків про свої товари через їхні облікові записи.
Розробники програм-вимагачів також постійно вдосконалюють свої методи, часто збільшуючи ризики для тих, хто не вживає належних заходів безпеки. Яскравим прикладом є програми-вимагачі з потрійним вимаганням. Ці атаки починаються стандартно, з вимогою викупу після блокування файлів.
Але навіть після оплати атаки можуть продовжуватися. Хакери можуть знову зв’язатися із жертвою, погрожуючи витоком конфіденційної інформації, якщо вони не заплатять більшу суму. Кіберзлочинці навіть звертаються до партнерів жертви, погрожуючи розголосити їхні персональні дані, якщо вони теж не заплатять.
Хакери пішли далі, дозволяючи іншим розгортати програми-вимагачі без їхньої розробки. Це концепція “програма-вимагач як послуга”, де можна придбати готове до використання шкідливе програмне забезпечення в темній мережі.
Загрози не обмежуються Popcorn Time
Фахівці, які ідентифікували програму Popcorn Time, виявили, що вона не була повністю завершеною, що означає, що хакери, можливо, її ще не використовували. Однак, унікальні особливості, які вже були виявлені, викликали серйозне занепокоєння.
Цей та інші випадки підкреслюють важливість пильності щодо шкідливого ПЗ та інших загроз. Коли ви думаєте, що знаєте про всі основні кібернебезпеки, хакери майже напевно вже готують нові “сюрпризи”.