Tyrėjai atranda pavojingą didelės galvos kenkėjišką programą, kuri vis dar kuriama

Tyrėjai išreiškė susirūpinimą dėl naujos išpirkos reikalaujančios programinės įrangos atmainos, vadinamos „Big Head“, kuri gali padaryti didelę žalą, kai pradės veikti visiškai. Buvo išnagrinėtos kelios „Big Head“ versijos, nurodančios jos įvairų ir daugialypį pobūdį, o tai kelia iššūkių būsimai kovai su juo.

„Trend Micro“ pranešė, kad nors nėra įrodymų apie sėkmingą „Big Head“ naudojimą, atrodo, kad jos kūrėjai yra patyrę, bet nebūtinai sudėtingi grėsmės veikėjai. Įvairios kenkėjiškos programos funkcijos, įskaitant vagystes, užkrėstojus ir išpirkos reikalaujančių programų pavyzdžius, kelia nerimą ir apsunkina sistemų apsaugą, nes kiekvienas atakos vektorius reikalauja atskiro dėmesio.

Tyrėjai įtarė, kad trys išanalizuoti „Big Head“ pavyzdžiai buvo platinami per kenkėjiškus skelbimus, kurie buvo apsimesti netikrais „Windows“ naujiniais ir „Word“ diegimo programomis. Kenkėjiška programa apgaudinėja aukas, parodydama netikrą „Windows Update“ vartotojo sąsają, verčia jas manyti, kad tai teisėtas programinės įrangos atnaujinimo procesas.

Viename „Big Head“ pavyzdyje buvo įdiegtos trys dvejetainės programos, kurios vykdė tokias užduotis kaip failų šifravimas, „Telegram“ roboto diegimas, netikros „Windows“ naujinimo vartotojo sąsajos rodymas ir išpirkos užrašų įdiegimas. Vykdomasis failas, atsakingas už „Telegram“ robotą, priėmė komandas bendrauti su grėsmės veikėju.

Kitas pavyzdys apėmė duomenų vagystės galimybes, naršymo istorijos rinkimą, katalogų sąrašus, vykdomus procesus, tvarkykles ir ekrano kopijas. Trečiajame pavyzdyje buvo įtraukta „Neshta“ – virusus platinanti kenkėjiška programa, kuri užmaskuoja galutinę „Big Head“ išpirkos reikalaujančių programų apkrovą, nukreipdama dėmesį nuo saugos sprendimų, skirtų išpirkos reikalaujančių programų aptikimui.

Nors „Big Head“ grupė lieka nežinoma, „Trend Micro“ atrado „YouTube“ kanalą ir „Telegram“ vartotojo vardą, susijusį su grėsmės veikėju. Kenkėjiška programa pati baigiasi, jei sistemos kalba atitinka tam tikrus šalių kodus, o tai rodo galimą ryšį su buvusiomis Sovietų Sąjungos valstybėmis, dabar esančiomis Nepriklausomų valstybių sandraugos dalimi.

Kodėl įsilaužėliai dažnai naudoja telegramą?

Piratai dažnai naudoja „Telegram“ dėl kelių priežasčių:

Anonimiškumas: Telegrama suteikia vartotojams tam tikrą anonimiškumo lygį. Tai leidžia įsilaužėliams kurti paskyras nereikalaujant asmenį identifikuojančios informacijos ir bendrauti neatskleidžiant tikrosios tapatybės.

Privatumas ir šifravimas: „Telegram“ siūlo visišką šifravimą, o tai reiškia, kad pranešimai, kuriais keičiasi vartotojai, yra apsaugoti ir juos iššifruoti gali tik numatyti gavėjai. Šis šifravimas suteikia saugų ryšio kanalą įsilaužėliams aptarti ir koordinuoti savo veiklą, nebijant perimti.

Grupiniai pokalbiai ir kanalai: „Telegram“ leidžia vartotojams kurti grupinius pokalbius ir viešuosius kanalus, todėl įsilaužėliai gali lengvai dalytis informacija, bendradarbiauti ir platinti savo kenkėjiškus įrankius, metodus ir išnaudojimus plačiajai auditorijai. Šios funkcijos leidžia įsilaužėliams kurti bendruomenes, dalytis žiniomis ir koordinuoti savo atakas.

Svarbu pažymėti, kad nors įsilaužėliai gali išnaudoti „Telegram“ privatumo ir saugos ypatybes savo kenkėjiškai veiklai vykdyti, pati platforma iš esmės nėra kenkėjiška. „Telegram“ yra teisėta pranešimų siuntimo programa, kurią milijonai žmonių visame pasaulyje naudoja įvairiais tikslais, įskaitant teisėtą bendravimą ir failų bendrinimą.