Odkryto nowy związek między reklamami na Facebooku a oprogramowaniem ransomware
Wygląda na to, że źli aktorzy wymyślili nowy sposób wykorzystania legalnej platformy w celu wywierania presji na ofiary ransomware, aby spełniały ich żądania. Badacze bezpieczeństwa odkryli, że reklamy na Facebooku były wykorzystywane do wywierania nacisku na rzekomą ofiarę ataku ransomware.
Wydaje się, że kreatywności i zaradności złych aktorów nie ma końca. Osoby odpowiedzialne za to ostatnie nadużycie reklam na Facebooku należą do Ragnar Locker Group. Wydaje się prawdopodobne, że Campari Group, duży producent markowych napojów alkoholowych, w tym popularnych amerykańskich burbonów, takich jak Wild Turkey, mogła stać się ofiarą oprogramowania ransomware i celem dla Ragnar Locker Group.
Badacze odkryli, że Ragnar Locker Group wykorzystywał zhakowane konta na Facebooku do wyświetlania reklam, które wyglądały na wywierane na Campari i zagrażające. Tego rodzaju wymuszone wykorzystywanie reklam jest oczywiście nielegalne, a reklamy zostały szybko usunięte, ale i tak udało się dotrzeć do ponad 7 tysięcy użytkowników Facebooka, zanim zostały usunięte.
Użytkownik Facebooka, którego konto zostało zhakowane, ujawnił atak i stwierdził, że źli aktorzy wstrzyknęli mu 500 dolarów, aby zapłacić za złośliwe reklamy.
Grupa Ragnar Locker grozi, że włamali się do sieci Campari i mają do dyspozycji wiele terabajtów poufnych danych firmy. Nałożone zagrożenie polega na tym, że dane te zostaną upublicznione na forach hakerów dark web, chyba że Campari zgodzi się zapłacić 15 milionów dolarów w Bitcoinie.
Wielcy oszuści ransomware
Ragnar był jednym z najbardziej niesławnych gangów ransomware w historii, zarabiając miliony okupów od czasu pojawienia się na mapie pod koniec 2019 roku.
Wydaje się, że całe oprogramowanie ransomware pozostanie tutaj. Żądania oprogramowania ransomware złożone przez różnych atakujących w samym tylko 2020 r. Wyniosą ponad miliard dolarów, a całkowity koszt ataków ransomware, w tym przestoje, konserwacja i odzyskiwanie, szacuje się na około 20 miliardów dolarów.
Prognozy analityków wskazują na wzrost aktywności oprogramowania ransomware i kwot żądanego okupu przez co najmniej kilka kolejnych lat. Ponieważ przedsiębiorstwa i korporacje są głównymi celami dużych operacji ransomware, żądania mogą z łatwością sięgać milionów, jak ma to miejsce w przypadku okupu żądanego przez Ragnara od Campari.