„Kaspersky Lab“ produktai aptiko naujus kenkėjiškus pavyzdžius, susijusius su garsiai „Trojan“ šeimai priklausančiu „Ransom.Win32.Rakhni“ virusu. Pagrindinis kenkėjiškos programos bruožas yra tai, kad ji gali pasirinkti, kaip užkrėsti savo aukas – arba su kriptoriumi, arba su kriptovaliutos kasėju.
Mūsų tyrėjai teigia, kad kenkėjiška programa daugiausiai nukreipta į įmones, o ne į įprastus vartotojus, ir labiausiai paplitusi Rusijoje (95,57 %). Ji taip pat aptinkama Kazachstane (1,36 %), Ukrainoje (0,57 %), Vokietijoje (0,49 %) ir Indijoje (0,41 %). Vien per pastaruosius metus nuo „Trojan-Downloader.Win32.Rakhni“ nukentėjo daugiau nei 8000 vartotojų.
Tokių kenkėjiškų programų platinimas įgyvendinamas naudojant elektroninio šlamšto laiškus su priedais, kuriuose yra kenksmingos vykdomosios programos. Kai tik toks failas yra atidaromas – paleidžiama kenkėjiška programa. Tada „Trojan“ nusprendžia, kokio tipo virusą reikia atsiųsti į aukos kompiuterį.
Kenkėjiška programa ieško „%AppData%Bitcoin“ katalogo, kuris gali būti indikatorius, kad vartotojas turi virtualią kriptovaliutos piniginę. Tai, anot „Kaspersky Lab“ tyrėjų, nusikaltėliams rodo prielaidą, kad aukos sumokės išpirką norėdamos susigrąžinti savo failus, todėl tokiuose įrenginiuose „Trojan“ šifruos failus su kriptoriumi. O tai užpuolikui garantuoja greitą pelną. Priešingu atveju, nusikaltėliai iš aukos bandys „uždirbti“ pinigus be jo ar jos pastebėjimo, įdiegdami kriptovaliutos kasėjus, bet tik tada, jei aukos kompiuteris turi pakankamai reikalingos galios, daug išteklių reikalaujančioms užduotims atlikti. Įdomu tai, kad „Trojan“ taip pat gali nuspręsti ignoruoti užkrėstą įrenginį ir neįdiegti nei kriptorių, nei kriptovaliutos kasėjų. Tačiau nukentėjęs asmuo nepaleidžiamas nuo „kabliuko“, nes kenkėjiškas kirminas vis dar veikia jų kompiuteryje – t. y., „Trojan“ virusas bandys įdiegti kenkėjiškas programos kopijas į visus aukos vietiniame tinkle esančius kompiuterius.
„Tas faktas, kad kenkėjiška programa gali nuspręsti, kokia naudingoji apkrova bus naudojama aukai užkrėsti, yra dar vienas kibernetinių nusikaltėlių naudojamų oportunistinių taktikų pavyzdys. Jie visais įmanomais būdais stengiasi pasinaudoti savo aukomis: tiesiogiai išgaudami pinigus (kriptoriai), neteisėtai naudodami vartotojo išteklius savo reikmėms (kriptovaliutų kasėjai), arba pasinaudodami auka, kad galėtų toliau platinti kenkėjiškas programas (tinklo kirminai)“, – sako Orkhan Mamedov, „Kaspersky Lab“ kenkėjiškų programų analitikas.
