Хакеры распространяют в США программы-вымогатели на USB-флешках

Хакеры из FIN7 решили распространять флешки с вредоносным ПО под видом бесплатных подарков. Метод оказался действенным – многие «счастливые получатели» ничего не заподозрили. Хакеры из группы FIN7 для отправки USB-накопителей с вирусом использовали почту США. Рассылку с сюрпризами получили сотрудники разных американских компаний, включая работников транспортной, оборонной отраслей. Злоумышленники делали ставку на доверчивость людей и не прогадали – в основной массе ход сработал.

Как все происходило

По имеющимся данным, флешки с вредоносными программами-вымогателями распространяли от имени Министерства здравоохранения Америки, социальных служб. Чтобы посылка выглядела убедительно и не вызывала подозрений, хакеры делали пометку – в отправлении содержатся важные данные о пандемии ковида и актуальные рекомендации для граждан. В отдельных ситуациях для упаковки флешек использовали красивую декоративную упаковку, как при отправке из магазина Амазон, и даже дополняли отправление подарочной картой, благотворительным письмом. Получали довольно быстро теряли бдительность и не соблюдали меры предосторожности. Последствия такого халатного подхода оказались серьезными – программы-вымогатели распространились быстро, что привело к хищению личных данных пользователей, необходимости устранения последствий хакерских атак.

Представители ФБР подтвердили, что преступную схему хакеры использовали в течение нескольких месяцев. Первые такие посылки были обнаружены в августе 2021 года, после злоумышленники вернулись к успевшей хорошо показать себя схеме. Конкретно группировка FIN7 успела украсть более 1 млрд. долларов благодаря вредоносному ПО и мошенническим схемам. Источник отмечает, что хакеры используют подобные схемы внедрения далеко не первый раз. Рассылка флешек – самый простой и верный способ внедрения вирусов в инфраструктуру организаций. Бэкдоры быстро берут под контроль зараженный ПК, дальнейшее разрушительное действие вируса может отличаться в зависимости от типа вымогателя.

Что собой представляют программы-вымогатели

Программы-вымогатели всегда поднимают немало шума. Стандартная схема заражения такая – вы устанавливаете на ПК вредоносное ПО, после чего система показывает всплывающее окно с предупреждением. Вымогателями программы называют потому, что они после попадания в систему начинают требовать от пользователя совершения определенных действий – в основном это внесение оплаты, но другие варианты также возможны.

Программа-вымогатель блокирует личные данные пользователя или непосредственно ПК, после чего требует выкуп для восстановления доступа. Кстати, данный тип ПО не новый, он появился еще в 1980-х годах прошлого века (тогда выкуп нужно было отправлять по почте). Где можно подхватить вирус? Если вы устанавливаете файлы из интернета, будьте осторожны, а ОС Windows просто необходим vpn-сервис – и такой инструмент не имеет ничего общего с вымогателем. Скачивание ПО с непроверенных ресурсов, запуск флешек без проверки – прямой путь к заражению.

Откуда берется вирус

Программа-вымогатель попадает на ПК через вредоносный спам, скачивание программ с непроверенных ресурсов, флешки и другие накопители. Вредоносный спам – самый распространенный вариант, но, учитывая опыт американских хакеров, становится ясно, что не единственный. Киберпреступники активно прибегают к методикам социальной инженерии. Они могут запугивать пользователей или просто замыливать им глаза, усыплять бдительность, подкупать подарками.

Еще популярный способ распространения вымогателей – вредоносные рекламные сообщения. Пользователь может даже не нажимать на баннер, но при этом произойдет переадресация на опасный сайт. То есть в зоне риска каждый пользователь компьютерной техники и сети интернет. Вредоносная реклама для реализации поставленных задач задействует встроенные фреймы и невидимые элементы веб-страниц. Встроенные фреймы перенаправляют пользователя на целевую мошенническую страницу, после код начинает атаковать систему с применением набора эксплойтов. Пользователь о данных операциях ничего не знает, они выполняются без его ведома.

Разновидности вирусов

Типы вымогателей:

• Псевдоантивирусы. Не представляют особой опасности, но создают неудобства. Вредоносное ПО выводит на экран всплывающие окна о том, что на ПК есть вирус, нужно обратиться в службу поддержки или вроде того.

• Блокировщики экрана. Вы не сможете продолжать работу с ПК. Обратитесь к мастеру для чистки системы от вредоносного ПО.

• Вымогатели, шифрующие файлы. Эти вирусы осуществляют хищение личных данных.

Обязательно установите на компьютер хорошую антивирусную программу. Она не исключит все риски, но существенно снизит вероятность поражения системы.

По материалам: hi-tech.ua