Исследователи обнаружили опасное вредоносное ПО Big Head, которое все еще находится в разработке

Исследователи выразили обеспокоенность по поводу нового штамма программы-вымогателя под названием «Большая голова», который может причинить значительный вред после того, как станет полностью работоспособным. Было проанализировано несколько версий Big Head, что указывает на его разнообразный и многогранный характер, что создает проблемы для борьбы с ним в будущем.

Trend Micro сообщила, что, хотя доказательств успешного использования Big Head нет, его разработчики кажутся опытными, но не обязательно опытными злоумышленниками. Различные функции вредоносного ПО, в том числе похитители, заражатели и образцы программ-вымогателей, вызывают беспокойство и усложняют защиту систем, поскольку каждый вектор атаки требует отдельного внимания.

Исследователи подозревали, что три проанализированных образца Big Head распространялись с помощью вредоносной рекламы, маскирующейся под поддельные обновления Windows и установщики Word. Вредоносное ПО обманывает жертв, отображая поддельный пользовательский интерфейс Центра обновления Windows, заставляя их поверить в то, что это законный процесс обновления программного обеспечения.

В одном образце Big Head были развернуты три двоичных файла, которые выполняли такие задачи, как шифрование файлов, развертывание бота Telegram, отображение фальшивого пользовательского интерфейса обновления Windows и установка заметок о выкупе. Исполняемый файл, отвечающий за бот Telegram, принимал команды для связи с злоумышленником.

Другой пример включал в себя возможности кражи данных, сбора истории просмотров, списков каталогов, запущенных процессов, драйверов и снимков экрана. Третий образец включал Neshta, вредоносное ПО, распространяющее вирусы, которое маскирует последнюю полезную нагрузку программы-вымогателя Big Head, отвлекая внимание от решений безопасности, ориентированных на обнаружение программ-вымогателей.

Хотя группа, стоящая за Big Head, остается неизвестной, Trend Micro обнаружила канал YouTube и имя пользователя Telegram, связанное с злоумышленником. Вредоносная программа прекращает свою работу, если язык системы соответствует определенным кодам стран, что предполагает потенциальную связь с бывшими советскими республиками, которые теперь являются частью Содружества Независимых Государств.

Почему хакеры часто используют Telegram?

Хакеры часто используют Telegram по нескольким причинам:

Анонимность: Telegram обеспечивает определенный уровень анонимности для пользователей. Это позволяет хакерам создавать учетные записи, не требуя личной информации, и позволяет им общаться, не раскрывая свою настоящую личность.

Конфиденциальность и шифрование: Telegram предлагает сквозное шифрование, что означает, что сообщения, которыми обмениваются пользователи, защищены и могут быть расшифрованы только предполагаемыми получателями. Это шифрование предоставляет хакерам безопасный канал связи для обсуждения и координации своей деятельности, не опасаясь перехвата.

Групповые чаты и каналы: Telegram позволяет пользователям создавать групповые чаты и общедоступные каналы, что позволяет хакерам легко обмениваться информацией, сотрудничать и распространять свои вредоносные инструменты, методы и эксплойты среди широкой аудитории. Эти функции позволяют хакерам формировать сообщества, делиться знаниями и координировать свои атаки.

Важно отметить, что, хотя хакеры могут использовать функции конфиденциальности и безопасности Telegram для своих злонамеренных действий, сама по себе платформа не является вредоносной. Telegram — это законное приложение для обмена сообщениями, используемое миллионами людей по всему миру для различных целей, включая законное общение и обмен файлами.