Konstatēti divi jauni izspiedējvīrusi 0
Antivīrusu programmu “eScan” izstrādātāji brīdina par diviem jauniem izspiedējvīrusiem, kas strauji izplatās – “Dharma” un “Karma”. Lai gan kaitnieciskajām programmām ir līdzīgi nosaukumi, drošības eksperti pieļauj, ka tās ir izveidojuši dažādi hakeri.
“eScan” eksperti norāda, ka abas šīs ļaunatūras varēja izveidot ne pārāk prasmīgi hakeri, kas angļu valodā žargonā tiek dēvēti par “skiddies” („script kiddies“), izmantojot atvērtā koda izspiedējvīrusu izveidošanas programmas vai to komplektus.
“Ļaunatūru izveidošanas programmas ir īpaši populāras slepenajā jeb tā dēvētajā melnajā tīklā, kur kibernoziedznieki izplata dažādus programmēšanas rīkus, zagtus datus un citu informāciju. Taču atsevišķas ļaunatūru izveidošanas programmas mēdz būt pieejamas vienkārši internetā un tās var izmantot jebkurš, kas vien to vēlas,” situāciju komentē “eScan” antivīrusu programmu izplatītāja uzņēmuma “Baltimax” pārdošanas vadītājs Deivids Pelenis.
Izspiedējvīruss “Dharma” šifrē hakeru izvēlētā formāta failus un pievieno tiem paplašinājumu “dharma” kopā ar norādīto e-pasta adresi. Piemēram, viens no ļaunatūras paveidiem, kuru ir konstatējusi “eScan” PRAE tehnoloģija, šifrēja failus ar paplašinājumu “[[email protected]].dharma”.
Savukārt “Karma” šifrējamajiem failiem pievieno tikai paplašinājumu “karma”. Taču kaitnieciskā programma maskējas un izliekas par “Windows” optimizācijas rīku “Windows Optimization Program”. Ļaunatūra griežas arī “maksā par instalāciju” (angl. Pay-Per-Install) programmatūras monetizācijas shēmā, tāpēc ar bezmaksas programmām iekārdinātie lietotāji var kļūt par “Karma” upuriem.
“Tā vien šķiet, ka ļaunatūras “Karma” izveidotāji izmanto vecu pievilināšanas metodi – lietotājiem rāda ziņojumus, ka viņu datoram ir problēmas, un piedāvā lejupielādēt “vislabāko programmu” radušos problēmu atrisināšanai,” skaidro “Baltimax” pārstāvis.
“eScan” drošības eksperti norāda, ka ļaunatūras komplekti, kuri agrāk izplatīja “Locky”, tagad var ķerties pie citiem izspiedējvīrusiem, vienlaikus zogot datus, paroles un citu informāciju. Pagaidām šādas ļaunatūras izplatīšanai nav ņemts talkā “botnet” tīkls, taču šādu iespēju nevar atmest.