En ny kobling mellom Facebook-annonser og Ransomware har blitt oppdaget
Det virker som om dårlige skuespillere har funnet ut en ny måte å utnytte en legitim plattform for å presse ransomware-ofre til å oppfylle deres krav. Sikkerhetsforskere oppdaget at Facebook-annonser ble brukt til å presse et påstått offer for et ransomware-angrep.
Det ser ut til at det ikke er slutt på kreativitet og ressurssterkhet hos dårlige skuespillere. Ansvarene for dette siste misbruket av Facebook-annonser tilhører Ragnar Locker Group. Det virker sannsynlig at Campari Group, en stor produsent av alkoholholdige drikker, inkludert populære amerikanske bourbons som Wild Turkey, kan ha blitt et offer for ransomware og et mål for Ragnar Locker Group.
Forskere oppdaget at Ragnar Locker Group brukte hackede Facebook-kontoer for å kjøre annonser som ser ut til å presse og true Campari. Denne typen utpressende bruk av annonser er selvfølgelig ulovlig, og annonsene ble tatt ned raskt, men klarte likevel å nå over 7 tusen Facebook-brukere før de ble fjernet.
Facebook-brukeren hvis konto ble hacket avslørte angrepet og uttalte at de dårlige skuespillerne injiserte $ 500 på kontoen hans for å betale for de ondsinnede annonsene.
Ragnar Locker Group truer med at de har brutt Camparis nettverk og har flere terabyte sensitive virksomhetsdata til rådighet. Trusselen som pålegges er at disse dataene vil bli offentliggjort på mørke webhackerfora, med mindre Campari godtar å betale $ 15 millioner i Bitcoin.
Big-time ransomware skurker
Ragnar har vært en av de mest beryktede ransomware-gjengene i historien, og har gjort millioner av løsepenger siden de dukket opp på kartet i slutten av 2019.
Ransomware som helhet ser ut til å være kommet for å bli. Ransomware-krav fra forskjellige angripere i 2020 alene utgjør over en milliard dollar, og de totale kostnadene for ransomware-angrep, inkludert nedetid, vedlikehold og gjenoppretting, er estimert til rundt 20 milliarder dollar.
Anslag fra analytikere indikerer vekst i aktiviteten til løsepenger og løsepenger etter minst noen år til. Med bedrifter og selskaper som de viktigste målene for store ransomware-operasjoner, kan kravene lett nå inn i millioner, som det er tilfellet med løsepenger Ragnar hevder at de krevde fra Campari.