Новая версия вредоноса Cryptolocker крадет Bitcoin

Секьюрити-подразделение компании Dell обнаружило новую форму вредоносного программного обеспечения Cryptolocker

Вредоносная программа уже инфицировала около 250 000 устройств по всему миру и похитила виртуальную валюту Bitcoin на сумму более $1 млн. "На основе имеющихся свидетельств, мы можем утверждать, что авторы вредоносной кампании инфицировали от 200 до 250 тысяч систем за первые 100 дней работы Cryprtolocker", сообщает "CyberSecurity".

В компании говорят, что Cryptolocker собрал по меньшей мере 1216 биткоинов с сентября этого года. "Если авторы вредоносного ПО еще не избавились от полученных виртуальных денег, то у них в активе есть сумма, эквивалентная 980 000 долларов", — говорят в Dell.

По словам специалистов, Cryptolocker во многом уникален, так как он для своей защиты использует собственный криптографический алгоритм, однако может работать и со сторонними продуктами криптографии, такими как Microsoft CryptoAPI.

Технически, Cryptolocker относится к классу программ-шантажистов, которые блокируют компьютер пользователя, не позволяя его использовать в обычном режиме, а также применяют разные тактики социальной инженерии для убеждения пользователей-жертв в том, что последние должны последовать требованиям шантажистов. Как правило, эти требования сводятся к перечислению какой-либо суммы в качестве задатка для разблокировки компьютера. Также программы-шантажисты могут иногда подгружать сторонний контент, в частности порно-клиенты, рекламные модули и другие.

В Dell говорят, что первые образцы ориентированного на Bitcoin вредоноса Cryptolocker были зафиксированы 5 сентября этого года. Значительная часть заражений сейчас наблюдается в США и Европе.