Angler Exploit Kit rozszerza portfolio o CryptoWall 4.0

Po tym, jak w 2015 cyberprzestępcy zwiększyli zainteresowanie gotowymi zestawami exploit, a Angler Exploit Kit zyskał wśród nich największą popularność, można było przewidzieć, że w niedługim czasie portfolio tego złośliwego oprogramowania zostanie wzbogacone o nowe pozycje. CryptoWall 4.0, który został odkryty w listopadzie 2015 i nadal jest analizowany przez badaczy Bitdefender to właśnie jedna z ostatnich pozycji.

CryptoWall 4.0 jest odmianą ransomware, które szyfruje pliki pod fałszywym pretekstem testowania rozwiązań antywirusowych pod kątem ich przydatności do ochrony danych. W porównaniu do ich poprzedników, szkodnik wyświetla przeprojektowaną wiadomość okupu oraz zakodowane nazwy plików (użytkownik nie widzi, jakie pliki zostały zaszyfrowane). 

Wykryty po raz pierwszy w 2013 roku Angler Exploit Kit w tej chwili jest jednym z najczęściej używanych przez cyberprzestępców.

Jego popularność wzrosła w drugiej połowie 2014 roku, ze względu na wsparcie bardziej zróżnicowanego spektrum zakażeń i unikania rożnych technik zabezpieczeń antywirusowych.

Badacze z Palo Alto Networks odkryli, że grupy cyberprzestępcze wykorzystując Angler Exploit Kit (pol. Wędkarz) zainfekowały około 90 tys. stron internetowych, z czego 30 z nich znajduje się w top 100000 Rankingu Alexa*. Na podstawie oszacowania ruchu można obliczyć, że w ciągu ostatniego miesiąca ponad 11 milionów użytkowników odwiedziło zarażone strony.

Malware jako usługa

Działalność cyberprzestępcza stale rośnie i dostosowuje się do warunków sieci. Co ciekawe, handel gotowymi rozwiązaniami malware osiąga tę samą skalę i złożoność, jak legalna działalność rozwiązaniami outsourcingowymi. Angler Exploit Kit jest głównym źródłem dochodów i bronią dla cyberprzestępców. już straty rzędu 30 mln dolarów i kwota ta stale wzrasta.

Czy należy się obawiać częstszych ataków tego szkodnika w 2016 roku?

Ransomware oparte o Angler Exploit Kit to dla cyberprzestępców bardzo duży i szybki zarobek, dzięki czemu ma potencjał, by stać się jednym z najbardziej uciążliwych i szkodliwych zagrożeń dla użytkowników.  Jak pokazują badacze Bitdefender również nazwy plików są szyfrowane, by potencjalna ofiara nie mogła rozróżnić, jakie pliki utraciła. Dzięki temu i funkcjom pozwalającym na ominięcie oprogramowania antywirusowego jest jednym z największych zagrożeń dla użytkowników, zarazem pokazując, jakie kwoty pieniędzy trafiają do cyberprzestępców.

Źródło: Bitdefender

Baner zgody na pliki cookie od Real Cookie Banner