Cyberprzestępcy zarabiają miliony na ransomware

0

Wielu internautów spotkało się w ostatnim okresie z komunikatem „Ten system operacyjny został zablokowany ze względów bezpieczeństwa”. Winę za to ponosi szkodliwe oprogramowanie, znane pod nazwą ransomware.

Firma Symantec zaobserwowała w ostatnich dwóch latach wzrost liczby profesjonalnych cybergangów używających ransomware. Oprogramowanie ransomware pojawiło się w roku 2009, najpierw w Rosji i Europie Wschodniej. Następnie rozprzestrzeniło się na Europę Zachodnią, Stany Zjednoczone i wiele innych krajów. Po zainstalowaniu na komputerze użytkownika rozpoznaje kraj jego zamieszkania (po adresie IP) i wyświetla w jego języku komunikat z logo miejscowego organu władzy.

Ransomware całkowicie blokuje komputer, a użytkownik odnosi wrażenie, że jedynym sposobem przywrócenia jego funkcji jest zapłacenie „grzywny”. Tworzone są różne warianty z niewielkimi zmianami w kodzie, co ułatwia mu pokonanie zabezpieczeń. Jeden z głównych wariantów został wykryty 500 000 razy w ciągu 18 dni.

Specjaliści Norton przeanalizowali sposób, w jaki przestępcy uzyskują pieniądze. Przez miesiąc badali szczegółowo jeden konkretny atak — 2,9% zaatakowanych użytkowników zapłaciło haracz. Może się wydawać, że to niewiele, ale przestępcy osiągnęli znaczne zyski:

  • w ciągu miesiąca zostało zainfekowanych 68 000 komputerów
  • koszt odblokowania komputera waha się zwykle od 60 do 200 USD
  • w ciągu miesiąca przestępcy mogli zarobić do 394 000 USD

Biorąc pod uwagę liczbę różnych wariantów ransomware i gangów stosujących te ataki, szacuje się, że od ofiar wyłudzanych jest około 5 mln dolarów rocznie. Ransomware występuje najczęściej na podejrzanych stronach internetowych i jest wprowadzany do komputera techniką drive-by download, stealth download lub po kliknięciu przez użytkownika zainfekowanej reklamy. Zdarza się również dystrybucja za pośrednictwem poczty elektronicznej. Komunikaty zmieniają się w czasie. Obecnie najczęściej pokazywane są symbole graficzne organów egzekwujących prawo, np. policji.

Stosowane są coraz bardziej zaawansowane techniki — kod wbudowany w programy ransomware umożliwia na przykład wyświetlanie komunikatu we właściwym języku i z właściwym logo organu władzy. Nawet jeśli ofiara zapłaci haracz, przestępcy często nie odblokowują systemu. Jedynym pewnym sposobem przywrócenia funkcji komputera jest usunięcie szkodliwego oprogramowania.

BRAK KOMENTARZY

ZOSTAW ODPOWIEDŹ