Новый виток эволюции программ-вымогателей

Компания Malwarebytes сообщает об обнаружении новой разновидности известного трояна-вымогателя Reveton. Его распространители нашли способ зарабатывать деньги даже на заблокированных вредоносным ПО компьютерах.

Reveton относится к распространенному классу программ-вымогателей. При загрузке на компьютер он блокирует систему пользователя, выводя на экран сообщение о необходимости платы за разблокировку. Как правило, кибепреступники используют два основных предлога. В первом случае они извещают пользователя, что компьютер блокирован опасным зловредом, и необходимо оплатить загрузку антивируса, который сможет его удалить. Во втором пользователя обвиняют в загрузке защищенных авторским правом материалов либо посещении сайтов, содержащих детскую порнографию, а оплата разблокировки преподносится как штраф.

Однако простодушных пользователей, готовых оплачивать «штрафы» и «антивирусы» через анонимные платежные сервисы (именно так организаторы вымогательских атак и получают оплату), в последнее время стало меньше. И изобретательные киберпреступники нашли новое решение. Теперь одновременно с трояном-вымогателем на компьютеры пользователей загружается и ПО для так называемого «майнинга» - генерирования цифровой валюты Bitcoin, которая вполне может конвертироваться в реальные деньги и использоваться для оплаты товаров и услуг в сети. И пока пользователь гадает, правда ли он что-то нарушил и стоит ли платить за разблокировку, системные ресурсы его компьютера на полную мощность задействуются для майнинга Bitcoin. Объяснять, что цифровая валюта капает в электронные кошельки организаторов атак, наверное, не стоит.