Хакеры распространяют в США программы-вымогатели на USB-флешках
Хакеры из FIN7 решили распространять флешки с вредоносным ПО под видом бесплатных подарков. Метод оказался действенным - многие «счастливые получатели» ничего не заподозрили. Хакеры из группы FIN7 для отправки USB-накопителей с вирусом использовали почту США. Рассылку с сюрпризами получили сотрудники разных американских компаний, включая работников транспортной, оборонной отраслей. Злоумышленники делали ставку на доверчивость людей и не прогадали - в основной массе ход сработал.
Как все происходило
По имеющимся данным, флешки с вредоносными программами-вымогателями распространяли от имени Министерства здравоохранения Америки, социальных служб. Чтобы посылка выглядела убедительно и не вызывала подозрений, хакеры делали пометку - в отправлении содержатся важные данные о пандемии ковида и актуальные рекомендации для граждан. В отдельных ситуациях для упаковки флешек использовали красивую декоративную упаковку, как при отправке из магазина Амазон, и даже дополняли отправление подарочной картой, благотворительным письмом. Получали довольно быстро теряли бдительность и не соблюдали меры предосторожности. Последствия такого халатного подхода оказались серьезными - программы-вымогатели распространились быстро, что привело к хищению личных данных пользователей, необходимости устранения последствий хакерских атак.
Представители ФБР подтвердили, что преступную схему хакеры использовали в течение нескольких месяцев. Первые такие посылки были обнаружены в августе 2021 года, после злоумышленники вернулись к успевшей хорошо показать себя схеме. Конкретно группировка FIN7 успела украсть более 1 млрд. долларов благодаря вредоносному ПО и мошенническим схемам. Источник отмечает, что хакеры используют подобные схемы внедрения далеко не первый раз. Рассылка флешек - самый простой и верный способ внедрения вирусов в инфраструктуру организаций. Бэкдоры быстро берут под контроль зараженный ПК, дальнейшее разрушительное действие вируса может отличаться в зависимости от типа вымогателя.
Что собой представляют программы-вымогатели
Программы-вымогатели всегда поднимают немало шума. Стандартная схема заражения такая - вы устанавливаете на ПК вредоносное ПО, после чего система показывает всплывающее окно с предупреждением. Вымогателями программы называют потому, что они после попадания в систему начинают требовать от пользователя совершения определенных действий - в основном это внесение оплаты, но другие варианты также возможны.
Программа-вымогатель блокирует личные данные пользователя или непосредственно ПК, после чего требует выкуп для восстановления доступа. Кстати, данный тип ПО не новый, он появился еще в 1980-х годах прошлого века (тогда выкуп нужно было отправлять по почте). Где можно подхватить вирус? Если вы устанавливаете файлы из интернета, будьте осторожны, а ОС Windows просто необходим vpn-сервис - и такой инструмент не имеет ничего общего с вымогателем. Скачивание ПО с непроверенных ресурсов, запуск флешек без проверки - прямой путь к заражению.
Откуда берется вирус
Программа-вымогатель попадает на ПК через вредоносный спам, скачивание программ с непроверенных ресурсов, флешки и другие накопители. Вредоносный спам - самый распространенный вариант, но, учитывая опыт американских хакеров, становится ясно, что не единственный. Киберпреступники активно прибегают к методикам социальной инженерии. Они могут запугивать пользователей или просто замыливать им глаза, усыплять бдительность, подкупать подарками.
Еще популярный способ распространения вымогателей - вредоносные рекламные сообщения. Пользователь может даже не нажимать на баннер, но при этом произойдет переадресация на опасный сайт. То есть в зоне риска каждый пользователь компьютерной техники и сети интернет. Вредоносная реклама для реализации поставленных задач задействует встроенные фреймы и невидимые элементы веб-страниц. Встроенные фреймы перенаправляют пользователя на целевую мошенническую страницу, после код начинает атаковать систему с применением набора эксплойтов. Пользователь о данных операциях ничего не знает, они выполняются без его ведома.
Разновидности вирусов
Типы вымогателей:
- Псевдоантивирусы. Не представляют особой опасности, но создают неудобства. Вредоносное ПО выводит на экран всплывающие окна о том, что на ПК есть вирус, нужно обратиться в службу поддержки или вроде того.
- Блокировщики экрана. Вы не сможете продолжать работу с ПК. Обратитесь к мастеру для чистки системы от вредоносного ПО.
- Вымогатели, шифрующие файлы. Эти вирусы осуществляют хищение личных данных.
Обязательно установите на компьютер хорошую антивирусную программу. Она не исключит все риски, но существенно снизит вероятность поражения системы.