Вести.net: комп’ютерний світ підкорює небезпечний вірус – троян для чайників

размещено в: Новости | 0
Вести.net: комп’ютерний світ підкорює небезпечний вірус – троян для чайників
0 голосов, 0.00 общий. рейтинг (0% сумма)

Лабораторія Касперського розкрила, мабуть, найбільший в історії “коробковий вірус”. Тобто, комерційний шкідливий продукт, який розробляється і поширюється окремої майже повноцінної компанією. Черв’як відомий як Adwind. Це троян, який вперше був виявлений ще в 2013 році. Спочатку вірусу не надали великого значення, але потім випадки зараження стали частішати. До кінця 2015 року Лабораторія Касперського зареєструвала 440 тисяч жертв Adwind. Іноді він виступав під різними іменами, наприклад, Alienspy або Sockrat, але продукт у всіх випадках залишався колишнім. Запідозривши в настільки швидкому поширенні руку якогось великого гравця, експерти лабораторії почали власне розслідування. І результати виявилися досить несподіваними.

“Зараз це виглядає, дійсно, як такий софтверний стартап. Причому, там, за нашими оцінками, розробник — всього одна людина. Так, може бути він приваблює аутсорсерів на якісь дрібні завдання, але це один і той же чоловік, який вже 4 роки робить цю штуку. І зараз у нього є веб-сайт з системою підписки, різні тарифні плани варіюються, ти можеш підписатися на 2 тижні або на рік отримати підписку, різний набір сервісів надає в рамках підписки. Тобто, він продає не просто один троянець — він продає сервіс”, — підкреслює головний антивірусний експерт Лабораторії Касперського ” Олександр Гостєв.

У пакет шкідливих рішень входить навіть мультисканер власної розробки, який дозволяє перевірити, чи троянець виявлятися програмним забезпеченням.

Adwind — платформа, яку покупець може модифікувати. Якщо одна версія вже “застаріла” і потрапила в антивірусні бази, то її можна поправити і тут же, на місці, перевірити, чи це працює. Крім того, троянець нескінченно створюється і поширюється кустарно — в Мережі можна з легкістю знайти “ламані” версії. За підрахунками лабораторії Касперського, тільки офіційних передплатників у стартапу — близько двох тисяч. Окремо варто сказати про поширення вірусу. Оскільки виробник, судячи з усього, знаходиться в Мексиці, троянець почав свій шлях в іспаномовних країнах. І це йому здорово допомогло.

“Ми завжди говоримо про те, що є три основні екосистеми кіберзлочинності. Є китайська, є російськомовна і є, власне, іспаномовна. І кожна з них є досить, скажімо так, перші дві, російська та китайська, є вкрай закритими. Тобто, вони обертаються всередині себе і людям з боку туди потрапити практично неможливо. Іноземців, грубо кажучи, в російській кіберзлочинності не буде. З іспаномовної ситуація дещо інша. Вони — досить відкрите ком’юніті, вони ведуть свою діяльність досить публічно. Ми відстежували історію Adwind по одному з їх форумів, на якому, власне, вся історія створення і розгорталася”, — розповідає Олександр Гостєв.

Вірус, оформлений як просте, доступне додаток, та ще й з інструкцією по експлуатації — такий собі “троянець для чайників” — завдяки товариським іспанцям отримав широке розповсюдження. Кожен покупець може придбати його з потрібним набором модулів для вирішення своїх, індивідуальних завдань. У підсумку, програма швидко завоювала прихильників там, де бажаючих вступити на киберпреступный шлях було багато, а талановитих програмістів — мало. За іспанцями Adwind перейняли арабомовні зловмисники. А за ними, фактично, нове життя отримали дрібні кібершахраї, які зовсім вже було зникли з “великої дороги” — нігерійські спамери.

“Тобто, ось цей весь нігерійський спам, який завжди був у вигляді просто листів. Ці ж самі нігерійці нині освоїли використання шкідливих програм. Тобто, вийшли на новий рівень розвитку. І тепер вони атакують організації по всьому світу, засилаючи їм ось цей конкретний троян”, — попереджає експерт Лабораторії Касперського ” Олександр Гостєв.

Виникає законне питання: якщо дистрибуція Adwind ведеться так відкрито, а займається їй одна людина, чому його досі не можуть зловити? В Лабораторії Касперського вважають, що це проблема вже не технологічна, а юридична. У більшості країн злочинцем є тільки той чоловік, який безпосередньо здійснює атаку. А розробники і продавці вірусів — формально чисті перед законом. Тому Adwind живе і приносить своїм авторам доходи, які ті, швидше за все, вкладають в розробку. Російські антивірусні експерти попереджають, що про Adwind найближчим часом ми ще так чи інакше обов’язково почуємо.

Оставить ответ