“Темный” Интернет предлагает начинающим киберпреступникам делать бизнес на программах-вымогателях

Программа-вымогатель предоставляется бесплатно в обмен на часть выкупа.

Новая схема «темного» Интернета" позволит любому начинающему киберпреступнику свободно получать программы-вымогатели при условии, что извлеченный нечестным путем доход будет поделен поровну.

Последние полтора года программы-вымогатели — форма вредоносного ПО, которое зашифровывает файлы жертвы и требует выкуп за их восстановление, — переживают бум. Ряд схем партнерства наподобие «программы-вымогатели как сервис» позволяет даже самому технически безграмотному кибермошеннику заработать на преступлениях такого рода, которые в прошлом году обошлись компаниям более чем в 1 млрд. долл.

Хотя при продаже по подобным схемам с пользователей взимается плата, будь то единовременный платеж или одна из составляющих подписки на сервис, такая новая операция с программами-вымогателями свободно предоставляет партнерам вредоносное ПО в обмен на крупную часть добычи.

Такое развитие представляет собой дальнейшую эволюцию программ-вымогателей, что может сделать их еще более опасной угрозой, потому что у преступников может возникнуть соблазн загрузить их и начать атаку, не расставаясь для этого со своими деньгами.

«Упрощенный и понятный дизайн программы-вымогателя Dot позволяет практически любому человеку совершить киберпреступление, — предупреждают исследователи фирмы Fortinet, которые прогнозируют, что вскоре Dot станет большой угрозой для компаний. — Хотя мы не видели этой программы-вымогателя в реальном мире, после размещения рекламных объявлений на форумах хакеров это лишь вопрос времени, когда люди начнут заглатывать наживку».

Конкретно данная схема появилась в середине февраля и предлагает пользователям программу-вымогателя Dot. Все, что необходимо пользователю, чтобы начать действовать, это получить доступ к загрузке с помощью браузера Tor и зарегистрировать биткоин-адрес. Биткоин является валютой № 1 для получения выкупа.

Когда все это проделано, авторы Dot предоставляют руководство для начинающих, включая рекомендации, какие типы файлов использовать для распространения программы-вымогателя, а также рекомендации, в каких странах какой выкуп требовать для получения максимальной выгоды.

Авторы заходят даже так далеко, что предоставляют пользователям приборную доску для отслеживания количества и статуса заражений. Ядро сервиса вредоносного ПО выглядит так же, как у любого легитимного набора программных инструментов.

Предоставление Dot в виде свободного сервиса с оплатой в размере части дохода имеет свои преимущества как для авторов, так и для их партнеров. Создатели программы-вымогателя получают простой способ распространения своего вредоносного ПО (в сочетании с немалым постоянным доходом от успешных заражений), а потенциальные преступники бесплатно получают в свои руки программу-вымогателя.

Правда, автор написал Dot так, чтобы технически грамотный пользователь не смог переписать программу и присвоить себе весь доход.

Жертвы заражаются Dot с помощью вредоносных прикрепленных файлов, которые после запуска шифруют их файлы и открывают html-файл под названием ReadMe, информирующий, что им необходимо внести выкуп в биткоинах, чтобы вновь получить доступ к своим данным.