Злоумышленники запустили новую усовершенствованную спам-кампанию с использованием вымогательского ПО Locky и FakeGlobe.
Киберпреступники запустили новую спам-кампанию по одновременному распространению двух вымогательских программ - Locky и FakeGlobe. Жертвы вынуждены дважды выплачивать выкуп, опасаясь потери своих данных. Об этом сообщили исследователи из Trend Micro в своем блоге.
В ходе новой вредоносной кампании хакеры одновременно используют вымогательское ПО Locky, впервые появившееся в начале 2016 года, и похожую программу-вымогатель под названием FakeGlobe. Компьютеры жертв, переходящих по вредоносной ссылке в спам-письме, могут быть заражены сначала Locky, а по прошествии часа FakeGlobe. Подобный формат кампании увеличивает шансы повторного заражения, отмечают исследователи. География спам-рассылки охватывает более 70 стран, в основном затрагивая пользователей из Японии (25%), Китая (10%) и США (9%).
Письма содержат ссылку и вредоносное вложение, замаскированное под счет или квитанцию. Скрипт во вложении аналогичен тому, что находится в архиве, загружаемом по ссылке, однако они подключаются к различным URL-адресам для загрузки вымогательского ПО. Один из них загружает Locky, второй - FakeGlobe. С поочередным заражением Locky и FakeGlobe файлы жертв шифруются несколько раз, то есть пользователям придется дважды заплатить выкуп или потерять свои данные.
Конечная цель атакующих - финансовая выгода. Данная кампания является ярким примером того, что хакеры разрабатывают более агрессивные методы для достижения своих целей, отметил исследователь безопасности из Trend Micro Эд Кабрера (Ed Cabrera).
Одно найти легче, чем другое. Спойлер: это не темная материя