Компания ESET - лидер в области информационной безопасности - сообщает об обнаружении распространенного вредоносного программного обеспечения AceCryptor для шифрования. Эта угроза распространяется по всему миру с 2016 года, при этом многие злоумышленники активно используют ее для распространения собственных вредоносных программ.
В течение 2021 и 2022 годов телеметрия ESET зафиксировала более 240 000 случаев обнаружения этого вредоносного программного обеспечения, что составляет более 10 000 ежемесячно. Вероятно, угроза продается в даркнете или на подпольных форумах. Многие злоумышленники используют этот шифровальщик для избежания обнаружения решениями по безопасности. В частности, угроза AceCryptor применяла многочисленные способы обхода обнаружения в течение многих лет.
"Для киберпреступников избежание обнаружения вредоносных программ является сложной задачей. Шифровальщики - это первый уровень защиты от обнаружения для угроз во время распостранения. Несмотря на то, что злоумышленники могут создавать и поддерживать свои шифровальщики, на это часто нужно время и технические возможности постоянно усовершенствовать угрозу. Именно поэтому шифровальщики как услуга имеют спрос", - комментирует Якуб Калоч, исследователь ESET.
Среди семействвредоносных программ, которые использовали AceCryptor, одним из самых распространенных является RedLine Stealer. Эта угроза применяется дляпохищения учетных данных банковской картыи другой конфиденциальной информации, загрузки файлов и даже кражи криптовалюты. RedLine Stealer впервые обнаружено в начале 2022 года, с тех пор злоумышленники начали использовать AceCryptor и продолжают это делать.
"Таким образом, возможность обнаружения AceCryptor помогает нам не только фиксировать новые угрозы, но и отслеживать действия киберпреступников", - объясняет исследователь ESET.
Из-за использования различными киберпреступниками вредоносное программное обеспечение, упакованное AceCryptor, распространяется разными способами. Согласно данным телеметрии ESET, эти угрозы распространялисьпреимущественно через вредоносные инсталляторы пиратского программного обеспечения или спам-письма с опасными вложениями. Еще один способ заражения — другие угрозы, которые загружали новое вредоносное программное обеспечение, упакованное AceCryptor.
Поскольку вредоносное программное обеспечение используют многие киберпреступники, жертвой может стать любой пользователь. Из-за разнообразия вредоносных программ трудно оценить опасность последствий для жертвы. К примеру, жертва могла открыть опасное вложение электронной почты, а затем загрузились дополнительные угрозы.
Несмотря на то, что отнесение AceCryptor к конкретной группе киберпреступников невозможно, исследователи ESET предполагают, что AceCryptor будет продолжать широко использоваться. Более тщательное отслеживание поможет выявить новые семейства вредоносного программного обеспечения с использованием этого шифровальщика.
В связи с опасностью атак специалисты ESET рекомендуют придерживаться основных правил кибербезопасности, в частности не открывать неизвестные письма и документы, использовать сложные пароли и двухфакторную аутентификацию, вовремя обновлять программное обеспечение, а также обеспечить надежную защиту домашних устройств и корпоративной сети. Подробнее об этом читайте по ссылке.
О компании:
ESET-эксперт в области защиты от киберпреступности и цифровых угроз, международный разработчик решений по ИТ-безопасности, ведущий поставщик в области создания технологий обнаружения угроз. Основанная в 1992 году, компания ESET сегодня имеет расширенную партнерскую сеть и представительства в более чем 180 странах мира. Головной офис компании находится в Братиславе, Словакия.
ESET в Украине:
Более 15 лет продукты ESET официально представлены на территории Украины. Начиная с 2005 года, пользователи имеют возможность бесплатно обратиться за помощью в службу технической поддержки ESET в Украине, а также пройти курсы обучения по использованию продуктов компании ESET. Пользователями ESET являются крупнейшие украинские и международные компании и организации.
Более подробная информация о компании и продуктах ESET доступна на украинском официальном сайте.
