Новая волна вредоносных хакерских атак: программы-вымогатели ворует пароли перед шифрованием данных
Новая волна хакерских атак с использованием программ-криптовымогателей захлёстывает пользователей Windows, посещающих плохо защищённые веб-сайты. Эти сайты заражены Angler, пакетом вредоносных программ для хакерских атак, который избавляет профессиональных преступников от хлопот по разработке собственных средств для кибератак.
Последние атаки хакеров особенно неприятны, потому что при выполнении скрытых атак перед шифрованием данных сначала используется вредоносная программа, известная как Pony, которая собирает любые учётные данные, хранящиеся на заражённом компьютере, сообщает в блоге компания Heimdal Security. В их сообщении говорится:
«В ходе хакерских акций проводится установка целого коктейля вредоносных программ на заражённом компьютере. Первая загрузка состоит из пресловутой вредоносной программы Pony, которая систематически похищает все используемые имена пользователей и пароли из заражённой системы и отправляет их на несколько серверов управления, контролируемых злоумышленниками.
Цель этой акции незаконно использовать учётные данные для доступа к веб-серверам и системам CMS, используемых веб-сайтами, а также вводить вредоносные скрипты на сайты, что позволяет достигать максимально возможного распространения.
На втором этапе акции жертвы переводятся с легальных сайтов, которые были взломаны, на множество выделенных доменов, которые отправляют печально известный пакет вредоносных программ — комплект эксплойтов Angler.
Набор эксплойтов Angler будет сканировать системы на наличие уязвимостей в популярном программном обеспечении сторонних производителей и в слабо защищённых процессах Microsoft Windows, если система не получила обновлений. После того, как дыры в системах безопасности определены, Angler будет через них устанавливать в систему жертвы CryptoWall 4.0».
В подтверждении коварности атак издание Ars сообщило, что сайт Reader’s Didgest был заражён пакетом Angler. Один из читателей написал, что кто-то в его организации посетил этот сайт в начале ноября — за четыре недели до публикации статьи — и был заражён CryptoWall после прочтения статьи.
Программы-вымогатели оказались в центре внимания во второй половине 2013 года, благодаря вредоносной программе CryptoLocker. С тех пор появились десятки схожих программ с аналогичными названиями. В связи с этим пользователям рекомендуется постоянно обновлять операционные системы, браузеры, и плагины браузеров последними патчами и быть готовым к удалению Flash и Java.