Хакеры распространяют в США программы-вымогатели на USB-флешках

 | 11.00

Hacker decoding information from futuristic network technology

Хакеры из FIN7 решили распространять флешки с вредоносным ПО под видом бесплатных подарков. Метод оказался действенным – многие «счастливые получатели» ничего не заподозрили. Хакеры из группы FIN7 для отправки USB-накопителей с вирусом использовали почту США. Рассылку с сюрпризами получили сотрудники разных американских компаний, включая работников транспортной, оборонной отраслей. Злоумышленники делали ставку на доверчивость людей и не прогадали – в основной массе ход сработал.

Как все происходило

По имеющимся данным, флешки с вредоносными программами-вымогателями распространяли от имени Министерства здравоохранения Америки, социальных служб. Чтобы посылка выглядела убедительно и не вызывала подозрений, хакеры делали пометку – в отправлении содержатся важные данные о пандемии ковида и актуальные рекомендации для граждан. В отдельных ситуациях для упаковки флешек использовали красивую декоративную упаковку, как при отправке из магазина Амазон, и даже дополняли отправление подарочной картой, благотворительным письмом. Получали довольно быстро теряли бдительность и не соблюдали меры предосторожности. Последствия такого халатного подхода оказались серьезными – программы-вымогатели распространились быстро, что привело к хищению личных данных пользователей, необходимости устранения последствий хакерских атак.

Представители ФБР подтвердили, что преступную схему хакеры использовали в течение нескольких месяцев. Первые такие посылки были обнаружены в августе 2021 года, после злоумышленники вернулись к успевшей хорошо показать себя схеме. Конкретно группировка FIN7 успела украсть более 1 млрд. долларов благодаря вредоносному ПО и мошенническим схемам. Источник отмечает, что хакеры используют подобные схемы внедрения далеко не первый раз. Рассылка флешек – самый простой и верный способ внедрения вирусов в инфраструктуру организаций. Бэкдоры быстро берут под контроль зараженный ПК, дальнейшее разрушительное действие вируса может отличаться в зависимости от типа вымогателя.

Что собой представляют программы-вымогатели

Программы-вымогатели всегда поднимают немало шума. Стандартная схема заражения такая – вы устанавливаете на ПК вредоносное ПО, после чего система показывает всплывающее окно с предупреждением. Вымогателями программы называют потому, что они после попадания в систему начинают требовать от пользователя совершения определенных действий – в основном это внесение оплаты, но другие варианты также возможны.

Программа-вымогатель блокирует личные данные пользователя или непосредственно ПК, после чего требует выкуп для восстановления доступа. Кстати, данный тип ПО не новый, он появился еще в 1980-х годах прошлого века (тогда выкуп нужно было отправлять по почте). Где можно подхватить вирус? Если вы устанавливаете файлы из интернета, будьте осторожны, а ОС Windows просто необходим vpn-сервис – и такой инструмент не имеет ничего общего с вымогателем. Скачивание ПО с непроверенных ресурсов, запуск флешек без проверки – прямой путь к заражению.

Откуда берется вирус

Программа-вымогатель попадает на ПК через вредоносный спам, скачивание программ с непроверенных ресурсов, флешки и другие накопители. Вредоносный спам – самый распространенный вариант, но, учитывая опыт американских хакеров, становится ясно, что не единственный. Киберпреступники активно прибегают к методикам социальной инженерии. Они могут запугивать пользователей или просто замыливать им глаза, усыплять бдительность, подкупать подарками.

Еще популярный способ распространения вымогателей – вредоносные рекламные сообщения. Пользователь может даже не нажимать на баннер, но при этом произойдет переадресация на опасный сайт. То есть в зоне риска каждый пользователь компьютерной техники и сети интернет. Вредоносная реклама для реализации поставленных задач задействует встроенные фреймы и невидимые элементы веб-страниц. Встроенные фреймы перенаправляют пользователя на целевую мошенническую страницу, после код начинает атаковать систему с применением набора эксплойтов. Пользователь о данных операциях ничего не знает, они выполняются без его ведома.

Разновидности вирусов

Типы вымогателей:

  • Псевдоантивирусы. Не представляют особой опасности, но создают неудобства. Вредоносное ПО выводит на экран всплывающие окна о том, что на ПК есть вирус, нужно обратиться в службу поддержки или вроде того.
  • Блокировщики экрана. Вы не сможете продолжать работу с ПК. Обратитесь к мастеру для чистки системы от вредоносного ПО.
  • Вымогатели, шифрующие файлы. Эти вирусы осуществляют хищение личных данных.

Обязательно установите на компьютер хорошую антивирусную программу. Она не исключит все риски, но существенно снизит вероятность поражения системы.

Добавить комментарий

Ваш адрес email не будет опубликован.