En ny forbindelse mellem Facebook-annoncer og Ransomware er blevet opdaget
Det ser ud til, at dårlige skuespillere har fundet ud af en ny måde at udnytte en legitim platform til at presse ofre for ransomware til at overholde deres krav. Sikkerhedsforskere opdagede, at Facebook-annoncer blev brugt til at presse et påstået offer for et ransomware-angreb.
Det ser ud til, at der ikke er nogen ende på dårlige skuespillers kreativitet og opfindsomhed. De personer, der er ansvarlige for dette seneste misbrug af Facebook-annoncer, tilhører Ragnar Locker Group. Det forekommer sandsynligt, at Campari Group, en stor producent af alkoholholdige drikkevarer, herunder populære amerikanske bourbons som Wild Turkey, muligvis er blevet offer for ransomware og et mål for Ragnar Locker Group.
Forskere opdagede, at Ragnar Locker Group brugte hackede Facebook-konti til at køre annoncer, der ser ud til at presse og true Campari. Denne form for overdreven brug af reklamer er selvfølgelig ulovlig, og annoncerne blev hurtigt taget ned, men formåede stadig at nå ud til over 7 tusind Facebook-brugere, før de blev fjernet.
Facebook-brugeren, hvis konto blev hacket, afslørede angrebet og erklærede, at de dårlige skuespillere injicerede $ 500 på hans konto for at betale for de ondsindede annoncer.
Ragnar Locker Group truer med at have brudt Camparis netværk og har flere terabyte følsomme virksomhedsdata til rådighed. Den trussel, der opkræves, er, at disse data offentliggøres på mørke webhackerfora, medmindre Campari accepterer at betale 15 millioner dollars i Bitcoin.
Big-time ransomware skurke
Ragnar har været en af de mest berygtede ransomware-bander i historien og tjente millioner i løsesumbetalinger, siden de dukkede op på kortet i slutningen af 2019.
Ransomware som helhed ser ud til at være kommet for at blive. Ransomware-krav fra forskellige angribere i 2020 alene beløber sig til over en milliard dollars, og de samlede omkostninger ved ransomware-angreb, herunder nedetid, vedligeholdelse og opsving, anslås til omkring $ 20 mia.
Analyseprognoser angiver vækst i ransomware-aktivitet og løsesumssum i mindst et par år til. Da virksomheder og virksomheder er de primære mål for store ransomware-operationer, kan kravene nemt nå ud til millioner, som det er tilfældet med løsepenge Ragnar hævder, at de krævede fra Campari.
