FreshMail.pl

Angler Exploit Kit rozszerza portfolio o CryptoWall 4.0

25 stycznia 2016 no comment adminci

Po tym, jak w 2015 cyberprzestępcy zwiększyli zainteresowanie gotowymi zestawami exploit, a Angler Exploit Kit zyskał wśród nich największą popularność, można było przewidzieć, że w niedługim czasie portfolio tego złośliwego oprogramowania zostanie wzbogacone o nowe pozycje. CryptoWall 4.0, który został odkryty w listopadzie 2015 i nadal jest analizowany przez badaczy Bitdefender to właśnie jedna z ostatnich pozycji.

CryptoWall 4.0 jest odmianą ransomware, które szyfruje pliki pod fałszywym pretekstem testowania rozwiązań antywirusowych pod kątem ich przydatności do ochrony danych. W porównaniu do ich poprzedników, szkodnik wyświetla przeprojektowaną wiadomość okupu oraz zakodowane nazwy plików (użytkownik nie widzi, jakie pliki zostały zaszyfrowane). Więcej o CryptoWall 4.0 w naszym artykule z listopada 2015.

Wykryty po raz pierwszy w 2013 roku Angler Exploit Kit w tej chwili jest jednym z najczęściej używanych przez cyberprzestępców.

Jego popularność wzrosła w drugiej połowie 2014 roku, ze względu na wsparcie bardziej zróżnicowanego spektrum zakażeń i unikania rożnych technik zabezpieczeń antywirusowych.

Badacze z Palo Alto Networks odkryli, że grupy cyberprzestępcze wykorzystując Angler Exploit Kit (pol. Wędkarz) zainfekowały około 90 tys. stron internetowych, z czego 30 z nich znajduje się w top 100000 Rankingu Alexa*. Na podstawie oszacowania ruchu można obliczyć, że w ciągu ostatniego miesiąca ponad 11 milionów użytkowników odwiedziło zarażone strony.

Malware jako usługa

Działalność cyberprzestępcza stale rośnie i dostosowuje się do warunków sieci. Co ciekawe, handel gotowymi rozwiązaniami malware osiąga tę samą skalę i złożoność, jak legalna działalność rozwiązaniami outsourcingowymi. Angler Exploit Kit jest głównym źródłem dochodów i bronią dla cyberprzestępców. Spowodował już straty rzędu 30 mln dolarów i kwota ta stale wzrasta.

Czy należy się obawiać częstszych ataków tego szkodnika w 2016 roku?

Ransomware oparte o Angler Exploit Kit to dla cyberprzestępców bardzo duży i szybki zarobek, dzięki czemu ma potencjał, by stać się jednym z najbardziej uciążliwych i szkodliwych zagrożeń dla użytkowników.  Jak pokazują badacze Bitdefender również nazwy plików są szyfrowane, by potencjalna ofiara nie mogła rozróżnić, jakie pliki utraciła. Dzięki temu i funkcjom pozwalającym na ominięcie oprogramowania antywirusowego jest jednym z największych zagrożeń dla użytkowników, zarazem pokazując, jakie kwoty pieniędzy trafiają do cyberprzestępców.

* Ranking Alexa dostarcza informacji na temat stron internetowych, za jego pomocą możemy sprawdzić poszczególne statystyki strony (ruch, odsłony, współczynnik odrzuceń itp.)

Zapisz się do newslettera

Wyślij mi swój biuletyn (możesz zrezygnować w dowolnym momencie).

FreshMail.pl