Strona główna
Przebój rynku wymuszeń online w ofercie rosyjskiego programisty
Na czarnym rynku pojawił się AlphaLocker – program do prowadzenia i zarządzania kampanią ransomware. Razem z aplikacją Angler może okazać się hitem sezonu handlu złośliwym oprogramowaniem.
Zestaw AlphaLocker, sprzedawany przez rosyjskiego twórcę złośliwego oprogramowania (malware) po 65 USD, płatne w Bitcoinach, nie ma sobie równych w przestępczym półświatku handlarzy programami do wymuszeń online (ransomware) - ocenili eksperci w dziedzinie cyberbezpieczeństwa z amerykańskiej firmy Cylance, która przebadała w swych laboratoriach nowe narzędzie ściągania haraczy przez Internet.
Istotnie AlphaLocker posiada przewagę nad konkurencją. Osoba, która przy jego pomocy zamierza dokonać cyberataku, nie musi znać nawet żadnego języka programowania. W zestawie kupionym w podziemiu cyberprzestępczym otrzyma bowiem złośliwy program do przeprowadzania ataków, program do odszyfrowania (bazujący na HiddenTear) i panel administracyjny zarządzania infekcjami.
Mimo dosyć prostego kodu i typowo komercyjnego przeznaczenia (zarabiania poprzez ransomware) pakiet AlphaLocker należy do najlepiej napisanych wirusów. Można go wręcz postrzegać jako swoisty wyznacznik przełomu, jaki dokonał się w dziedzinie złośliwego oprogramowania.
„Ransomware okazał się świetnie prosperującym i dobrze zorganizowanym cyberzagrożeniem. Twórcy tego typu programów są już zanadto sprawni. Udawanie, że problem nie istnieje lub ciche opłacanie haraczy tylko ich rozzuchwala i zachęca do kolejnych ataków” – stwierdził Steve Malone z firmy Mimecast.
Tym, co przyciąga uwagę, jest reklama pakietu ransomware i jego prosta instrukcja obsługi. Wszystko to może sprawić, że nowym oprogramowaniem złośliwym zainteresują się osoby, które będą dążyły do szybkiej maksymalizacji zysków.
„Niska cena przyciągnie osoby mniej znające się na programowaniu. Żądza władzy i chciwość mogą okazać się silniejsze niż kręgosłup moralny” – czytamy na stronie Cylance.
Charakterystyczne jest też, że twórcy nowego pakietu do prowadzenia kampanii ransomware starają się być elastyczni udostępniając wersję z różnymi programami szyfrującymi. Do wyboru są Ransom32, ORX-Locker i Enryptor RAAS.
Czytaj też: Radiowcy nagrywają materiały o cyberbezpieczeństwie