PandaLabs: Растет число жертв «полицейского вируса»

Антивирусная лаборатория PandaLabs компании Panda Security предоставила данные, согласно которым, несмотря на арест киберпреступников, предположительно ответственных за атаки «полицейского вируса», печально известная вредоносная программа продолжает заражать тысячи компьютеров во всем мире.

Рост заражений по неделям в конце 2012 и начале 2012 года
Рост заражений по неделям в конце 2012 и начале 2012 года

Арест лидера кибергруппы в Дубаи в рамках международной операции, осуществленной Технологической следственной бригадой Национальной полиции Испании в сотрудничестве с Европолом и Интерполом, не прекратил вредоносную эпидемию. По словам Луиса Корронса, технического директора PandaLabs, данное ПО для вымогания денег приносит своим создателям прибыль свыше 1 млн евро в год, а количество заражений продолжает расти, что наводит на мысль, что мы столкнулись с неопределенным количеством групп, запускающих подобные атаки».

Данная вредоносная эпидемия продолжает заражать сотни тысяч компьютеров во всем мире, используя запугивание и шантаж для получения денег от пользователей компьютеров. Самые последние версии этой вредоносной программы даже показывают изображения, перехваченные с веб-камеры пользователя, благодаря чему обман становился более правдоподобным.

Исследованные специалистами PandaLabs два семейства вредоносных программ, используемых в атаке, показали, что после ареста главаря банды в период с декабря 2012 года до февраля 2013 года количество заражений удвоилось с 2500 до 5000.

Подавляющее большинство этих инфекций вызвано «наборами эксплойтов» – приложениями, которые позволяют хакерам очень просто заражать компьютеры пользователей, отправив их на специальную зараженную веб-страницу. Киберпреступники пользуются дырами безопасности в популярных программах, таких как, например, Adobe Acrobat или Java, для получения контроля над системами. В настоящее время все еще в обращении находится множество вариантов «полицейского вируса», и все они обнаружены лабораторией PandaLabs в качестве Trj/Ransom.AB.

Источник
PandaLabs

Комментарии