В Сети появилась новая программа-вымогатель под названием Critroni. Она продается последний месяц на подпольном форуме и в настоящее время попала в набор эксплоитов Angler. Программа-вымогатель имеет ряд необычных свойств. Специалисты утверждают, что Critroni является первой программой-вымогателем, которая использует сеть Tor в качестве командного C&C-сервера.
Critroni можно приобрести за $3000. Эксперты по информационной безопасности сообщают, что в настоящее время при помощи Critroni осуществляется большое количество атак. Некоторые злоумышленники используют для достижения преступных целей набор эксплоитов Angler, чтобы внедрить спам-бот в компьютеры потенциальных жертв.
Внедренный спам-бот устанавливает еще несколько вредоносных программ, включая Critroni. Попадая на компьютер пользователя, Critroni шифрует различные данные, в том числе фотографии и документы. После этого на экране пользователя выводится диалоговое окно, сообщающее об инфицировании персонального компьютера.
Для разблокировки устройства пользователю предлагается оплатить в электронной валюте Bitcoins покупку кода. На оплату жертвам отводится 72 часа. Для тех пользователей, которые не имеют возможности оплаты кода в Bitcoins, злоумышленники разместили детальную инструкцию, каким образом можно приобрести Bitcoins в разных странах мира.
Особенностью Critroni (или CTB-Locker) является то, что программа использует сеть Tor в качестве C&C сервера. Исследователи и ранее фиксировали подобные свойства, однако, не в программах-вымогателях.
Источник: SecurityLab
|
