Ерекше тәсілмен тарайтын жаңа күшпен алушы айқындалды

Malwarebytes компаниясының сарапшылары өте ерекше тәсілмен – бірден екі эксплоиттар жинағының көмегімен тарайтын жаңа күшпен алушы БҚ туралы хабарлады. Бұдан басқа, зиянкес құрбандардан биткойнге қарағанда, танымалдығы азырақ криптовалютамен ақы төлеуді талап етеді.

GandCrab күшпен алушы БҚ белсенділігі алғашқы рет ағымдағы жылғы 26 қаңтарда тіркелді. Зиянкес эксплоиттардың екі жеке жинағының көмегімен таралған – RIG және GrandSoft. Әдетте, эксплоит жинақтары күшпен алушы БҚ таратуға пайдаланылмайды және троян операторлары мен криптовалюталық майнерлердің дәргейі болып табылады. Зиянкестер әдетте құрбандардың жүйелеріне спам арқылы түседі де Magniber эксплоиттар жинағы арқылы тарайтын жалғыз күшпен алушы (GandCrab басқа) болып табылады.

RIG жинағы JavaScript-, Flash- немесе VBscript-шабуылдарын іске қосу мақсатында Internet Explorer және Flash Player-дағы осалдықтарға арналған эксплоиттарды қамтиды. RIG жария етілген сайттардағы зиянды жарнама арқылы GandCrab тарататыны ықтимал. Екінші GrandSoft жинағы кодты қашықтықтан орындауға мүмкіндік беретін Java Runtime Environment-дағы осалдықты пайдаланады.

Жүйеде орнатылғаннан кейін GandCrab қолданыстағы көптеген күшпен алу бағдарламаларына ұқсас әрекет жасайды – RSA алгоритмін пайдалана отырып, компьютерде сақталатын файлдарды шифрлайды, оларға GDCB кеңейтуін қосып, оларды қалпына келтіруге арналған аспапқа ақы төлеуді талап етеді. Алайда, көптеген шифрлаушылардан ерекше GandCrab ақыны биткойнмен емес, Dash криптовалютасымен төлеуді талап етеді. Бұл факті киберқылмыскерлердің басқа криптовалюталардың пайдасына биткойннен біртіндеп бас тартуының тағы бір дәлелі болып табылады.

Источник:securitylab.ru