Ανακαλύφθηκε ένας νέος σύνδεσμος μεταξύ διαφημίσεων Facebook και Ransomware

Φαίνεται ότι οι κακοί ηθοποιοί έχουν βρει έναν νέο τρόπο εκμετάλλευσης μιας νόμιμης πλατφόρμας για να πιέσουν τα θύματα ransomware να συμμορφωθούν με τις απαιτήσεις τους. Οι ερευνητές ασφαλείας ανακάλυψαν ότι οι διαφημίσεις στο Facebook χρησιμοποιήθηκαν για να πιέσουν ένα υποτιθέμενο θύμα μιας επίθεσης ransomware.

Φαίνεται ότι δεν υπάρχει τέλος στη δημιουργικότητα και την επινοητικότητα των κακών ηθοποιών. Οι υπεύθυνοι για αυτήν την τελευταία κατάχρηση διαφημίσεων στο Facebook ανήκουν στην ομάδα Ragnar Locker. Φαίνεται πιθανό ότι ο Όμιλος Campari, ένας μεγάλος παραγωγός επώνυμων αλκοολούχων ποτών, συμπεριλαμβανομένων δημοφιλών αμερικανικών bourbons όπως η Wild Turkey, μπορεί να έχει πέσει θύμα ransomware και στόχος για την ομάδα Ragnar Locker.

Οι ερευνητές ανακάλυψαν ότι η Ragnar Locker Group χρησιμοποίησε παραβιασμένους λογαριασμούς Facebook για την προβολή διαφημίσεων που φαίνεται να πιέζουν και να απειλούν το Campari. Αυτό το είδος εκβιαστικής χρήσης διαφημίσεων είναι, φυσικά, παράνομο και οι διαφημίσεις καταργήθηκαν γρήγορα, αλλά κατάφεραν να προσεγγίσουν περισσότερους από 7 χιλιάδες χρήστες του Facebook προτού καταργηθούν.

Ο χρήστης του Facebook του οποίου ο λογαριασμός παραβιάστηκε αποκάλυψε την επίθεση και δήλωσε ότι οι κακοί ηθοποιοί εισέβαλαν 500 $ στον λογαριασμό του για να πληρώσουν για τις κακόβουλες διαφημίσεις.

Η Ragnar Locker Group απειλεί ότι έχουν παραβιάσει το δίκτυο της Campari και έχουν στη διάθεσή τους πολλαπλά terabyte ευαίσθητων εταιρικών δεδομένων. Η απειλή που επιβάλλεται είναι ότι αυτά τα δεδομένα θα δημοσιοποιηθούν σε φόρουμ χάκερ σκοτεινού ιστού, εκτός εάν ο Campari συμφωνήσει να πληρώσει 15 εκατομμύρια δολάρια σε Bitcoin.

Απατεώνες μεγάλης διάρκειας ransomware

Η Ragnar ήταν μια από τις πιο διαβόητες συμμορίες ransomware στην ιστορία, πραγματοποιώντας εκατομμύρια πληρωμές για λύτρα από τότε που εμφανίστηκαν στον χάρτη στα τέλη του 2019.

Το Ransomware συνολικά φαίνεται να είναι εδώ για να μείνει. Οι απαιτήσεις για Ransomware που έγιναν από διάφορους επιτιθέμενους το 2020 και μόνο ανέρχονται σε πάνω από ένα δισεκατομμύριο δολάρια και το συνολικό κόστος των επιθέσεων ransomware, συμπεριλαμβανομένης της διακοπής λειτουργίας, της συντήρησης και της ανάκτησης, εκτιμάται σε περίπου 20 δισεκατομμύρια δολάρια.

Οι προβλέψεις αναλυτών δείχνουν αύξηση της δραστηριότητας ransomware και τα ποσά της ζήτησης ransom για τουλάχιστον μερικά ακόμη χρόνια. Με τις επιχειρήσεις και τις εταιρείες να είναι οι πρωταρχικοί στόχοι των μεγάλων επιχειρήσεων ransomware, οι απαιτήσεις μπορούν εύκολα να φτάσουν τα εκατομμύρια, όπως συμβαίνει με τον ισχυρισμό Ragnar για τα λύτρα που ζήτησαν από το Campari.