Разделы

Безопасность Новости поставщиков Пользователю Стратегия безопасности Интернет Веб-сервисы Маркет

Россия: Начались продажи ПО для вымогательства в интернете

На хакерских форумах активизировались продажи комплектов ПО для создания вымогательских бот-сетей. Антивирусные эксперты отмечают, что теперь эти комплекты ориентированы на русскоязычных пользователей.

В России активизировались продажи готовых комплектов для создания сетей по вымогательству в интернете. По сообщению компании Symantec, их можно приобрести на «российских подпольных форумах».

Так, в Symantec говорят, что набор Silence Of winLocker продается за 2500 WMZ (хотя можно встретить предложения и по $250.). За эти деньги продавец обещает выслать билдер для создания готового комплекта Trojan.Ransomlock.K, панели управления Silence Locker, инструкцию по сборке и обеспечивать техническую поддержку.

Silence Of winLocker реализует распространенную в последнее время угрозу по блокировке ПК, работающего под управлением Windows с последующей платной разблокировкой через SMS. С его помощью злоумышленники могут как создавать собственные трояны, так и осуществлять биллинг сети зараженных ПК: отслеживать местоположение и даты платежей своих жертв.

Symantec не сообщает, на каких ресурсах можно приобрести продукт, и сколько продажных предложений сделано русскоязычной аудитории, но, по наблюдениям CNews, продавца можно встретить как минимум на хакерском форуме xaknet.org. На этом сайте продажа «комплекта для мошенников» ведется с начала марта 2012 г.

Кроме того, сообщает Symantec, на специализированных форумах появились бесплатные билдеры для создания мошеннических сетей, ориентированные на российского пользователя, в частности, MBRLocker.


Фрагмент описания комплекта Silence Of winLocker на хакерском форуме

Строго говоря, продажи ботнетов, управляющих серверов и даже конструкторов для создания мошеннических сервисов и ранее имели довольно широкое распространение.

Однако, нынешний случай выделяется тем, что разработка направлена на русскоязычных пользователей, говорит эксперт по информционной безопасности Symantec Андрей Зеренков.

Евгений Липкин, «Остек-СМТ»: Нужно наращивать не только объемы, но и эффективность производства радиоэлектронной аппаратуры
Импортонезависимость

По его словам, это означает, что «вирусописатели повернулись к нам лицом, мы им интересны как средство мошеннического зарабатывания денег. А как мы знаем, зачастую русскоязычные пользователи являются более легкой добычей для злоумышленников».

Во-вторых, подобная автоматизированная форма распространения вирусов со встроенным биллингом демонстрирует развитие мошеннических технологий, полагает эксперт.

В «Лаборатории Касперского» отмечают, что в 2010-2011 г.г. компания зарегистрировала свыше десятка крупных эпидемий, когда число пользователей, заразившихся троянами-винлокерами, измерялось десятками тысяч в сутки.

В «Касперском» говорят, что в 2011 г. их сервис по деактивации винлокеров был посещен 13,4 млн раз, причем число уникальных посетителей составило 3,4 млн.

Владислав Мещеряков



CNews Forum 2024 CNews Forum 2024

erid:

Рекламодатель:

ИНН/ОГРН:

byteoilgas_conf 2024 byteoilgas_conf 2024

erid:

Рекламодатель:

ИНН/ОГРН:

LANSOFT: время комплексных бизнес-решений LANSOFT: время комплексных бизнес-решений

erid:

Рекламодатель:

ИНН/ОГРН:

Orion Digital Day Orion Digital Day

erid:

Рекламодатель:

ИНН/ОГРН:

ELMA DAY ELMA DAY

erid:

Рекламодатель:

ИНН/ОГРН: