Нейтрино – новый инструмент кибервымогателей

В сети распространяется пакет эксплойтов «нейтрино» (Neutrino), который может дать толчок новой волне электронного вымогательства. Первые сообщения о «нейтрино» появились неделю назад, а вчера исследователь компании Malwarebytes Джером Сегура опубликовал первые результаты анализа нового червя.

«Нейтрино» действует по традиционному принципу атак-вымогательств. Компьютер заражается через уязвимости Java, после чего устанавливает связь с удаленным сервером, с которого атаку контролируют злоумышленники. При попытке входа в интернет на экране отображается уже привычное для таких атак «предупреждение ФБР» о том, что компьютер заблокирован по подозрению в причастности к незаконной интернет-активности, и для разблокировки требуется оплата. Одновременно открывается каскад окон, полностью перекрывающих рабочий стол, и блокируются все запущенные процессы в диспетчере задач. Таким образом, пользователь оказывается практически лишен доступа к собственной системе.

Особое беспокойство вызывает тот факт, что «нейтрино» отлично защищен от антивирусных механизмов. Эксплойты отслеживают активность антивирусных программ и шифруют всю передаваемую на серверы киберпреступников информацию. По данным Сегуры, «нейтрино» удавалось в течение целого дня избегать обнаружения всеми наиболее распространенными антивирусами.

Компания Trend Micro, первой обнаружившая «нейтрино», сообщает, что на форумах хакеров уже идет активное распространение пакета эксплойтов. Его аренда на сутки обходится в 40 долларов, а на месяц – в 450. И игра наверняка стоит свеч: по данным исследования Symantec, проведенного в ноябре 2012 года, в месяц жертвами атак-вымогательств становятся порядка 68 тысяч систем, а выручка преступников составляет около 400 тысяч долларов. Наиболее распространен такой вид атак в Европе и США.