Вариант программы-вымогателя предлагает вам выбор: заплатить выкуп или заразить двух других людей программой-вымогателем. Что бы вы выбрали?
Хакеры постоянно разрабатывают программы-вымогатели. Новые и творческие методы атак держат профессионалов в области интернет-безопасности в напряжении и создают проблемы для людей, пытающихся обнаружить угрозы. Люди, пострадавшие от программ-вымогателей, видят сообщения с просьбой заплатить за восстановление доступа к файлам. Однако программа-вымогатель Popcorn Time использует совершенно другой подход к привлечению жертв.
Как работает программа-вымогатель Popcorn Time
Исследователи кибербезопасности из MalwareHunterTeam идентифицировал Popcorn Time в 2016 году. Они обнаружили, что программа-вымогатель находится в стадии разработки, и заметили некоторые тревожные характеристики.
Типичный способ получить доступ к файлам после атаки программы-вымогателя — заплатить требуемый выкуп. Popcorn Time попросил у людей один биткойн. В качестве альтернативы жертвы могут расширить охват хакеров, отправив реферальную ссылку программы-вымогателя двум другим людям.
Если эти люди установили программу-вымогатель на свои системы и заплатили выкуп, первоначальная жертва якобы получила бесплатный ключ дешифрования. Однако люди не обязательно получают результаты, доверяя обещаниям хакеров. Оплата не гарантирует доступ к файлам.
Плюс, как Исследование киберсезона 2022 г. показали, что киберпреступники могут перенацелить жертв, если они согласятся заплатить выкуп. Результаты показали, что 80% организаций, заплативших выкуп, снова столкнулись с атаками. В 68 процентах случаев второй случай произошел менее чем через месяц. Около 67 процентов этих повторных жертв заявили, что в следующий раз хакеры потребовали более высокий выкуп.
Превратятся ли жертвы в нападавших?
Подход к вымогателям Popcorn Time работает по методу рефералов. Люди привыкли получать скидки или другие льготы, рассказывая другим об услугах или продуктах, которые они знают и любят. Многие пользователи социальных сетей создают более широкую сеть, размещая рекомендательные сообщения в своих профилях, привлекая внимание тех, кто не является близкими друзьями или знакомыми.
Независимо от того, отправит ли человек ссылку программы-вымогателя по электронной почте, WhatsApp или другим способом, большинство стесняются распространять его таким образом, чтобы жертвы могли легко идентифицировать их как преступники. Законы в Соединенных Штатах классифицируют атаки программ-вымогателей как уголовные преступления, которые влекут за собой крупные штрафы и тюремное заключение.
Даже те, кто решил отправить ссылки людям, которых они знают, сталкиваются с катастрофическими последствиями, помимо правоохранительных органов. Это может включать потерю работы и отношений.
Как выглядит программа-вымогатель Popcorn Time?
Всем, кто заражен этой программой-вымогателем, отображается предупреждающее сообщение. Странность его форматирования может помешать другим пользователям использовать общую ссылку программы-вымогателя. В нем отсутствует часть «www», и он выглядит как очень длинная случайная строка букв и цифр.
Конечно, люди были менее знакомы с тактикой киберпреступников, когда исследователи обнаружили эту программу-вымогатель. Однако многие все же знали, как распознавать законные адреса веб-сайтов.
Один биткойн стоил около 966 долларов в конце 2016 года. Статистическая диаграмма колебания цен на криптовалюту. Это невероятно мало в контексте новых программ-вымогателей.
Кто создал программу-вымогатель Popcorn Time?
Popcorn Time также имеет еще один аспект, который выделяет его. Разработчики назвали себя сирийскими студентами-информатиками, каждый из которых потерял члена семьи в войне в Сирии. В их сообщении упоминается, что все доходы от программ-вымогателей используются для оплаты еды, жилья и лекарств в стране.
Это относительная редкость, потому что хакеры предположительно используют платежи программ-вымогателей по причинам, отличным от личной финансовой выгоды. Это похоже на активистов, использующих программы-вымогатели для получения конкретных результатов. А Статья ZDNet подробно описал дело активистов 2022 года, требующих освобождения политических заключенных и предотвращения Российские войска входят в Беларусь в обмен на ключи шифрования, переданные целевому белорусу Железнодорожные пути.
Несмотря на все эти детали, маловероятно, что значительное число жертв поможет хакерам распространять Popcorn Time. Двумя основными причинами являются необычный формат ссылки и простота отслеживания контента до отправителя.
Оставайтесь в безопасности от программ-вымогателей
У киберпреступников уже есть множество творческих способов причинить вред другим без вашего участия. Многие распространяют вредоносное ПО через популярные сайты и сервисы как TikTok и Discord. Ориентация на огромные базы пользователей увеличивает шансы хакеров получить множество жертв благодаря своим усилиям.
Группы вредоносных программ также извлекают выгоду из общественных интересов. Рассмотрим, как один встроенный опасные файлы на изображении, снятом телескопом Джеймса Уэбба. Аналогичные усилия были предприняты с контентом, связанным с COVID-19 и вакцинами, разработанными во время пандемии. Главный вывод заключается в том, что хакеры могут размещать вредоносное ПО практически в любом онлайн-контенте.
Один из лучших способов защитить себя — всегда создавать резервные копии файлов. Затем вы можете положиться и восстановить копии файлов, захваченных хакерами.
А Исследование IBM, 2023 г. также предполагается, что участие правоохранительных органов может снизить затраты на взлом программ-вымогателей. В деталях указано, что стороны, которые обратились в полицию после этих кибератак, заплатили на 470 000 долларов меньше, чем те, кто пытался справиться с этим самостоятельно.
Однако суровая реальность такова, что современные атаки программ-вымогателей часто распространяются за пределы вас или вашей организации.
Мошенники развиваются так же, как и хакеры
Хакеры — не единственные, кто прибегает к нечестным методам привлечения людей к участию. Современная Розница объяснил, как продавцы получают отзывы о своих продуктах на Amazon. Один из вариантов предполагает предоставление рецензентам бесплатных продуктов в обмен на положительные отзывы о них.
Тем не менее, продавцы стали чаще отправлять людям неразрешенные товары, занимаясь так называемым мошенничеством. Эти отправления застают получателей врасплох, обычно прибывая без обратного адреса. Затем эти недобросовестные продавцы Amazon используют информацию, связанную с получателями этих неожиданных доставок, для написания отзывов через свои учетные записи.
Разработчики программ-вымогателей тоже регулярно меняют свои методы, обычно увеличивая риски для тех, кто их не соблюдает. Программа-вымогатель с тройным вымогательством — отличный пример. Эти атаки начинаются, как и ожидалось, когда жертвы получают требования о выкупе после того, как обнаруживают, что их файлы недоступны.
Атака продолжается, даже если жертвы платят. После этого хакеры снова связываются с ними, угрожая раскрыть конфиденциальную информацию, если люди не предоставят больше денег. Киберпреступники даже расширяют свое влияние, вступая в контакт с сообщниками жертвы, угрожая опубликовать личные данные, если они также не заплатят.
Хакеры пошли дальше, позволив людям развертывать программы-вымогатели, не создавая их. Это концепция программа-вымогатель как услуга, где люди могут купить готовое к использованию вредоносное ПО в даркнете.
Угрозы охватывают не только время попкорна
Те, кто идентифицировал вредоносное ПО Popcorn Time, обнаружили его незавершенным, что свидетельствует о том, что хакеры еще не развернули его. Тем не менее, необычные характеристики, упомянутые ранее, были их главной заботой.
Этот и другие примеры подчеркивают важность сохранения бдительности и осведомленности о вредоносных программах и дополнительных угрозах. Как только вы думаете, что знаете все самые большие киберугрозы, хакеры почти наверняка приготовят неприятные сюрпризы.
