È stato scoperto un nuovo collegamento tra annunci di Facebook e ransomware

Sembra che i malintenzionati abbiano trovato un nuovo modo per sfruttare una piattaforma legittima per fare pressione sulle vittime del ransomware affinché soddisfino le loro richieste. I ricercatori di sicurezza hanno scoperto che gli annunci di Facebook venivano utilizzati per fare pressione su una presunta vittima di un attacco ransomware.

Sembra che non ci sia fine alla creatività e all'intraprendenza dei cattivi attori. Le persone responsabili di questo ultimo abuso degli annunci di Facebook appartengono al Ragnar Locker Group. Sembra probabile che il Gruppo Campari, un grande produttore di bevande alcoliche di marca, compresi i famosi bourbon statunitensi come Wild Turkey, possa essere diventato una vittima del ransomware e un obiettivo per il Ragnar Locker Group.

I ricercatori hanno scoperto che Ragnar Locker Group utilizzava account Facebook hackerati per pubblicare annunci che sembrano fare pressione e minacciare Campari. Questo tipo di uso estorsivo degli annunci pubblicitari è, ovviamente, illegale e gli annunci sono stati rimossi rapidamente, ma sono comunque riusciti a raggiungere oltre 7mila utenti di Facebook prima di essere rimossi.

L'utente di Facebook il cui account è stato violato ha rivelato l'attacco e ha dichiarato che i malintenzionati hanno iniettato $ 500 nel suo account per pagare gli annunci dannosi.

Ragnar Locker Group minaccia di aver violato la rete di Campari e di avere a disposizione più terabyte di dati aziendali sensibili. La minaccia riscossa è che questi dati saranno resi pubblici sui forum degli hacker del dark web, a meno che Campari non accetti di pagare $ 15 milioni in Bitcoin.

Grandi criminali ransomware

Ragnar è stata una delle bande di ransomware più famigerate della storia, guadagnando milioni in pagamenti di riscatto da quando è apparso sulla mappa alla fine del 2019.

Il ransomware nel suo insieme sembra essere qui per restare. Le richieste di ransomware avanzate da vari aggressori nel solo 2020 ammontano a oltre un miliardo di dollari e il costo totale degli attacchi di ransomware, inclusi tempi di inattività, manutenzione e ripristino, è stimato a circa $ 20 miliardi.

Le proiezioni degli analisti indicano una crescita dell'attività ransomware e delle somme richieste di riscatto per almeno qualche altro anno. Poiché le aziende e le società sono gli obiettivi principali di grandi operazioni di ransomware, le richieste possono facilmente raggiungere milioni, come nel caso della richiesta di riscatto che Ragnar ha chiesto a Campari.