Эксперты, изучающие вредоносное программное обеспечение, насчитали более 120 типов так называемых программ-вымогателей - хакерских программ, шантажирующих пользователей и требующих деньги за сохранение данных. По подсчетам некоторых специалистов, криминальное использование сетевой инфраструктуры, применяемой для установки и управления программ-вымогателей, за последнее время выросло в 35 раз, рассказывает ВВС.
Такой мощный всплеск активности объясняется тем, что благодаря вредоносным программам хакеры могут зарабатывать огромные деньги, постоянно совершенствуя способы расстановки киберловушек. Программа-вымогатель блокирует или удаляет данные с компьютера жертвы, а затем требует выкуп для восстановления информации. Цена выкупа варьируется: физические лица обычно платят мошенникам несколько сотен долларов или фунтов стерлингов, а компаниям восстановление данных обходится в несколько тысяч.
«Количество вредоносных хакерских программ растет с настораживающей скоростью, и нет признаков того, что этому придет конец», - предупреждает Радж Самани, глава отдела по технологиям европейского подразделения Intel Security.
Только за первые три месяца 2016 года количество разновидностей подобных вредоносных программ, зафиксированных компанией Intel, увеличилось более чем на четверть. Радж Самани объясняет такое резкое увеличение появлением в свободном доступе открытых программных кодов для создания собственных программ-вымогателей и появлением онлайн-сервисов, которые позволяют любителям монетизировать свои «изобретения».
Программы-вымогатели просты в использовании, несут низкие риски для создателей и в то же время могут давать высокие доходы, говорит Барт Парис, специалист по безопасности, который ведет учет растущему числу разновидностей подобных программ. На данный момент он и его коллеги зафиксировали 124 вида программ-вымогателей.
Некоторые опасные вирусы, такие как Locky и Cryptolocker, контролируются организованными группировками, говорит Барт Парис. Однако другие вредоносные коды широко используют мошенники, купившие их на черном рынке.
«Не все программы-вымогатели контролируются отдельными криминальными группами. Особенно это касается таких программ, как Eda и Hidden Tear. На рынке появилось много новых и часто неопытных киберпреступников», - говорит Барт Парис.
Еще один признак того, что количество программ-вымогателей резко выросло, - объем использования преступниками сетевой инфраструктуры. Количество веб-доменов для временного хранения информации и проведения платежей увеличилось в 35 раз, сообщает в ежегодном докладе компания Infoblox.
«У киберпреступников есть своя инфраструктура для оперативного управления, и они могут использовать ее для создания доменов, используемых для хакерской атаки», - рассказал ВВС вице-президент по вопросам безопасности компании Infoblox Род Расмуссен.
Быстрое распространение программ-вымогателей объясняется и тем, что преступники научились при помощи различных трюков обходить фильтры антивирусов и других программ системы безопасности. «Традиционные антивирусные программы неэффективны в борьбе с подобными атаками», - говорит основатель компании SentinelOne Томер Вейнгартен.
Киберпреступники становятся все более изобретательными, особенно в том, что касается способов заражения вирусом, подчеркивает эксперт. По его словам, многие программы-вымогатели установлены с помощью фишинга (вида мошенничества с использованием электронной почты) или рекламы, в которой содержится вирус.
Широко используется и метод введения вредоносной программы в оперативную память компьютера: так вирус не достигает жесткого диска, за которым обычно пристально следит программное обеспечение системы безопасности.
Больше новостей - в рубрике «Техноблог».
