Россия: Начались продажи ПО для вымогательства в интернете
На хакерских форумах активизировались продажи комплектов ПО для создания вымогательских бот-сетей. Антивирусные эксперты отмечают, что теперь эти комплекты ориентированы на русскоязычных пользователей.В России активизировались продажи готовых комплектов для создания сетей по вымогательству в интернете. По сообщению компании Symantec, их можно приобрести на «российских подпольных форумах».
Так, в Symantec говорят, что набор Silence Of winLocker продается за 2500 WMZ (хотя можно встретить предложения и по $250.). За эти деньги продавец обещает выслать билдер для создания готового комплекта Trojan.Ransomlock.K, панели управления Silence Locker, инструкцию по сборке и обеспечивать техническую поддержку.
Silence Of winLocker реализует распространенную в последнее время угрозу по блокировке ПК, работающего под управлением Windows с последующей платной разблокировкой через SMS. С его помощью злоумышленники могут как создавать собственные трояны, так и осуществлять биллинг сети зараженных ПК: отслеживать местоположение и даты платежей своих жертв.
Symantec не сообщает, на каких ресурсах можно приобрести продукт, и сколько продажных предложений сделано русскоязычной аудитории, но, по наблюдениям CNews, продавца можно встретить как минимум на хакерском форуме xaknet.org. На этом сайте продажа «комплекта для мошенников» ведется с начала марта 2012 г.
Кроме того, сообщает Symantec, на специализированных форумах появились бесплатные билдеры для создания мошеннических сетей, ориентированные на российского пользователя, в частности, MBRLocker.
Фрагмент описания комплекта Silence Of winLocker на хакерском форуме
Строго говоря, продажи ботнетов, управляющих серверов и даже конструкторов для создания мошеннических сервисов и ранее имели довольно широкое распространение.
Однако, нынешний случай выделяется тем, что разработка направлена на русскоязычных пользователей, говорит эксперт по информционной безопасности Symantec Андрей Зеренков.
По его словам, это означает, что «вирусописатели повернулись к нам лицом, мы им интересны как средство мошеннического зарабатывания денег. А как мы знаем, зачастую русскоязычные пользователи являются более легкой добычей для злоумышленников».
Во-вторых, подобная автоматизированная форма распространения вирусов со встроенным биллингом демонстрирует развитие мошеннических технологий, полагает эксперт.
В «Лаборатории Касперского» отмечают, что в 2010-2011 г.г. компания зарегистрировала свыше десятка крупных эпидемий, когда число пользователей, заразившихся троянами-винлокерами, измерялось десятками тысяч в сутки.
В «Касперском» говорят, что в 2011 г. их сервис по деактивации винлокеров был посещен 13,4 млн раз, причем число уникальных посетителей составило 3,4 млн.