CryptoWall атакует через рекламные сети

Число жертв зловреда CryptoWall продолжает стабильно расти, - сообщают исследователи Dell SecureWorks. По их оценкам, число заражений этим вредоносным ПО превысило 830 тысяч, увеличившись только по сравнению с августом нынешнего года на 25%.

CryptoWall был впервые обнаружен в ноябре 2013 года, однако долго время оставался в тени зловреда CryptoLocker, действия которого во многом копирует. Полную победу над CryptoLocker Министерство Юстиции США объявило одним из серьезных успехов в борьбе с киберпреступностью. Однако CryptoWall тут же занял освободившуюся нишу и оказался даже более живучим, чем «старший брат», успешно пережив операцию по блокировке командных серверов в июне. Зловред шифрует файлы на инфицированных компьютерах под управлением ОС Windows и присоединенных к ним съемных носителях и требует платы за разблокировку. Сумма «выкупа» может составлять от 200 до 2000 долларов. Предполагается, что киберпреступники, стоящие за атаками, заработали на CryptoWall уже примерно 1,5 миллиона долларов.

Новый рост числа заражений CryptoWall пришелся на сентябрь-октябрь, констатируют специалисты компании Proofpoint. Если ранее вредоносное ПО находило своих жертв в основном через вложения и ссылки в сообщениях электронной почты, то обновленная версия зловреда распространяется через рекламные баннеры. Экспертам удалось обнаружить такие баннеры на чрезвычайно популярных страницах, размещенных, в частности, на доменах, принадлежащих Yahoo, Match.com и AOL.