Подпольный бизнес по схеме ransomware-as-a-service становится все более доходным

image

Теги: хакер, Tox, Bitcoin

Неизвестный студент наладил торговлю доступом к компьютерам, скомпрометированным при помощи вируса Tox.

Как сообщают журналисты The Register, им удалось обнаружить в интернете хакера, который наладил подпольный бизнес по продаже доступа к системам жертв вируса вымогателя Tox. По словам самого злоумышленника, утверждающего также, что он является студентом, у него нет отбоя от клиентов.

Суть схемы ransomware-as-a-service заключается в том, что хакер самостоятельно инфицирует систему указанной жертвы и предоставляет заказчику доступ. Стоимость услуги составляет 30% от суммы выкупа, устанавливаемого вирусом. Оплата производится исключительно в Bitcoin.

В ходе нападения мошенник использует вредоносное приложение Tox, которое недавно обнаружил исследователь безопасности из McAfee Джим Уолтер (Jim Walter). По словам эксперта, код программы выполнен довольно непрофессионально.

Эксперт также сообщал, что работающее через сеть Tor, приложение Tox не требует наличия специальных навыков. Достаточно зарегистрироваться на сайте и создать собственное вымогательское ПО в несколько простых шагов.

Студент-мошенник, в свою очередь, отмечает, что администраторы Tox намерены в последствии публиковать ключи дешифрования, если жертва не выплатит требуемую сумму в течение одного месяца и никто не захочет купить доступ к ее системе. 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.