Обнаружена новая связь между рекламой в Facebook и программами-вымогателями
Похоже, злоумышленники придумали новый способ использования законной платформы, чтобы заставить жертв программ-вымогателей выполнить их требования. Исследователи безопасности обнаружили, что реклама в Facebook использовалась для давления на предполагаемую жертву атаки с использованием программ-вымогателей.
Кажется, что творчеству и находчивости плохих актеров нет конца. Люди, ответственные за это последнее злоупотребление рекламой в Facebook, принадлежат Ragnar Locker Group. Кажется вероятным, что Campari Group, крупный производитель фирменных алкогольных напитков, включая популярные в США бурбоны, такие как Wild Turkey, могла стать жертвой программ-вымогателей и целью Ragnar Locker Group.
Исследователи обнаружили, что Ragnar Locker Group использовала взломанные учетные записи Facebook для показа рекламы, которая выглядела как давление и угроза Campari. Разумеется, такое вымогательное использование рекламы является незаконным, и реклама была быстро удалена, но все же удалось охватить более 7 тысяч пользователей Facebook, прежде чем они были удалены.
Пользователь Facebook, чья учетная запись была взломана, сообщил об атаке и заявил, что злоумышленники ввели в его аккаунт 500 долларов для оплаты вредоносной рекламы.
Ragnar Locker Group угрожает, что они взломали сеть Campari и имеют в своем распоряжении несколько терабайт конфиденциальных данных компании. Угроза заключается в том, что эти данные будут обнародованы на форумах хакеров даркнета, если Campari не согласится заплатить 15 миллионов долларов в биткойнах.
Известные мошенники-вымогатели
Рагнар был одной из самых печально известных банд вымогателей в истории, заработав миллионы выкупов с момента появления на карте в конце 2019 года.
Похоже, что в целом программы-вымогатели никуда не денутся. Требования к программам-вымогателям, выдвинутые различными злоумышленниками только в 2020 году, составляют более миллиарда долларов, а общая стоимость атак программ-вымогателей, включая время простоя, обслуживание и восстановление, оценивается примерно в 20 миллиардов долларов.
Прогнозы аналитиков указывают на рост активности программ-вымогателей и суммы спроса на выкуп еще как минимум несколько лет. Поскольку предприятия и корпорации являются основными объектами крупных операций с программами-вымогателями, требования могут легко исчисляться миллионами, как в случае с заявлением Рагнара о выкупе, которое они потребовали от Campari.