Хакерите непрекъснато разработват ransomware. Нови и креативни методи за атака държат професионалистите по интернет сигурност на крака и създават предизвикателства за хората, които се опитват да открият заплахи. Хората, засегнати от ransomware, виждат съобщения, в които се иска да платят за възстановяване на достъпа до файлове. Рансъмуерът Popcorn Time обаче използва напълно различен подход за ангажиране на жертвите.
MUO ВИДЕО НА ДЕНЯ
ПРЕВЪРТЕТЕ, ЗА ДА ПРОДЪЛЖИТЕ СЪС СЪДЪРЖАНИЕТО
Съдържание
Как работи рансъмуерът Popcorn Time
Изследователи по киберсигурност от MalwareHunterTeam идентифицираха Popcorn Time през 2016 г. Те откриха рансъмуера в процес на разработка и забелязаха някои тревожни характеристики.
Типичният начин за достъп до файлове след ransomware атака е да платите искания откуп. Popcorn Time поиска от хората един биткойн. Като алтернатива, жертвите могат да разширят обхвата на хакерите, като изпратят препоръчана връзка за рансъмуер на други двама души.
Ако тези хора инсталират рансъмуера на своите системи и платят откупа, първоначалната жертва ще получи безплатен ключ за декриптиране. Хората обаче не получават непременно резултатите, като се доверяват на обещанията на хакерите. Плащането не гарантира достъп до файлове.
Плюс това, като a Проучване на Cybereason от 2022 г показа, че киберпрестъпниците могат да пренасочат жертвите, ако те се съгласят да платят откупа. Резултатите показват, че 80 процента от организациите, платили откупи, са се сблъскали с атаки отново. В 68 процента от случаите вторият случай е настъпил по-малко от месец по-късно. Около 67 процента от тези повторни жертви казаха, че хакерите са поискали по-високи откупи следващия път.
Ще се превърнат ли жертвите в нападатели?
Подходът на Popcorn Time рансъмуер работи чрез метода на препращане. Хората са запознати с получаването на отстъпки или други предимства, като разказват на другите за услуги или продукти, които познават и харесват. Много потребители на социални медии хвърлят по-широка мрежа, като публикуват съобщения за препоръки в своите профили, привличайки вниманието на други, освен на близки приятели или познати.
Без значение дали дадено лице изпраща връзката към ransomware чрез имейл, WhatsApp или друг метод, повечето биха се поколебали да я разпространят по начини, които улесняват жертвите да ги идентифицират като извършители. Законите в Съединените щати категоризират атаките с рансъмуер като престъпления, които включват солидни глоби и затвор.
Дори тези, които избират да изпратят връзките на хора, които познават, се сблъскват с катастрофални последици извън правоприлагащите органи. Те могат да включват загуба на работа и взаимоотношения.
Как изглежда рансъмуерът Popcorn Time?
На всеки, заразен с този ransomware, се показва предупредително съобщение. Странността на нейното форматиране може да попречи на другите да се ангажират със споделената връзка за ransomware. Липсва му частта „www“ и се появява като много дълъг произволен низ от букви и цифри.
Разбира се, хората бяха по-малко запознати с тактиките на киберпрестъпниците, когато изследователите откриха този рансъмуер. Мнозина обаче все още знаеха как да разпознават легитимните адреси на уебсайтове.
Един биткойн е струвал около 966 долара в края на 2016 г., според a Графика на Statista от колебанията в цената на криптовалутата. Това е невероятно малка сума в контекста на по-нов ransomware.
Кой създаде Popcorn Time Ransomware?
Popcorn Time има и друг аспект, който го отличава. Разработчиците се идентифицираха като сирийски студенти по компютърни науки, всеки от които е загубил член на семейството си в сирийската война. В съобщението им се споменава използването на всички приходи от ransomware за плащане на храна, подслон и лекарства в страната.
Това е относителна рядкост, тъй като се предполага, че хакерите използват плащанията за ransomware по причини, различни от лична финансова изгода. Подобно е на активисти, които използват рансъмуер, за да наложат конкретни резултати. А ZDNet статия описва подробно случай от 2022 г. на активисти, настояващи за освобождаване на политически затворници и предотвратяване на влизането на руски войски в Беларус в замяна на ключове за криптиране, дадени на целевите Беларуски железници.
Като оставим настрана всички тези подробности, все още изглежда малко вероятно значителен брой жертви да помогнат на хакерите да разпространят Popcorn Time. Двете основни причини са необичайният формат на връзката и лесното проследяване на съдържанието до подателя.
Бъдете в безопасност срещу рансъмуер
Киберпрестъпниците вече имат много креативни начини да навредят на другите, без да включват вас. Много от тях разпространяват зловреден софтуер чрез популярни сайтове и услуги като TikTok и Discord. Насочването към огромни потребителски бази увеличава шансовете хакерите да получат много жертви чрез усилията си.
Групите за злонамерен софтуер също се възползват от обществения интерес. Помислете как човек е вградил опасни файлове в изображение, заснето от телескопа James Webb. Подобни усилия бяха направени със съдържание, свързано с COVID-19 и ваксините, разработени по време на пандемията. Основният извод е, че хакерите могат да поставят зловреден софтуер в почти всяко онлайн съдържание.
Една най-добра практика да се защитите е винаги да поддържате резервни копия на файлове. След това можете да разчитате и да възстановите копия на файловете, взети от хакерите.
А Проучване на IBM от 2023 г също така предполага, че участието на правоприлагащите органи може да намали разходите за нарушаване на ransomware. Подробностите показват, че страните, които са се обърнали към полицията след тези кибератаки, са платили $470 000 по-малко от тези, които са се опитали да се справят с тях независимо.
Суровата реалност обаче е, че съвременните атаки на ransomware често се разпространяват извън вас или вашата организация.
Измамниците се развиват точно като хакерите
Хакерите не са единствените, които се занимават с нечестни методи, призовавайки хората да участват. ModernRetail обясни как продавачите получават отзиви за своите продукти на Amazon. Единият вариант включва предоставяне на рецензенти на безплатни продукти в замяна на положителна обратна връзка за тези елементи.
Въпреки това става все по-често продавачите да изпращат неоторизирани продукти на хора, извършвайки така наречените измами с четкане. Тези артикули изненадват получателите, като обикновено пристигат без обратен адрес. След това тези безскрупулни търговци на Amazon използват информация, свързана с получателите на тези неочаквани доставки, за да пишат отзиви чрез своите акаунти.
Разработчиците на рансъмуер също редовно променят своите методи и обикновено като увеличават рисковете за тези, които не се съобразяват. Рансъмуерът с тройно изнудване е отличен пример. Тези атаки започват според очакванията, като жертвите получават искания за откуп, след като установят, че файловете им са недостъпни.
Атаката продължава, дори ако жертвите плащат. След като го направят, хакерите в крайна сметка се свързват с тях отново, заплашвайки да изтекат чувствителни подробности, освен ако хората не предоставят повече пари. Киберпрестъпниците дори разширяват обхвата си, като се ангажират със сътрудници на жертвата, заплашвайки да публикуват лични данни, освен ако те също не платят.
Хакерите се развиха допълнително, като позволиха на хората да внедряват рансъмуер, без да го създават. Това е концепцията зад ransomware като услуга, където хората могат да купуват готов за използване зловреден софтуер в тъмната мрежа.
Заплахите се простират отвъд времето за пуканки
Тези, които идентифицираха злонамерения софтуер Popcorn Time, го намериха недовършен, което предполага, че хакерите все още не са го внедрили. Въпреки това необичайните характеристики, споменати по-рано, бяха основните им притеснения.
Този пример и други подчертават колко е важно да останете бдителни и да сте наясно със зловреден софтуер и допълнителни заплахи. Точно когато мислите, че знаете всички най-големи киберзаплахи, хакерите почти сигурно ще ви подготвят неприятни изненади.