Эта угроза распространяется по всему миру с 2016 года, в настоящее время злоумышленники совершают более 10 000 атак в месяц.
Компания ESET - лидер в области информационной безопасности - сообщает об обнаружении распространенного вредоносного программного обеспечения AceCryptor для шифрования. Эта угроза распространяется по всему миру с 2016 года, при этом многие злоумышленники активно используют ее для распространения собственных вредоносных программ.
В течение 2021 и 2022 годов телеметрия ESET зафиксировала более 240 000 случаев обнаружения этого вредоносного программного обеспечения, что составляет более 10 000 ежемесячно. Вероятно, угроза продается в даркнете или на подпольных форумах. Многие злоумышленники используют этот шифровальщик для избежания обнаружения решениями по безопасности. В частности, угроза AceCryptor применяла многочисленные способы обхода обнаружения в течение многих лет.
"Для киберпреступников избежание обнаружения вредоносных программ является сложной задачей. Шифровальщики - это первый уровень защиты от обнаружения для угроз во время распостранения. Несмотря на то, что злоумышленники могут создавать и поддерживать свои шифровальщики, на это часто нужно время и технические возможности постоянно усовершенствовать угрозу. Именно поэтому шифровальщики как услуга имеют спрос", - комментирует Якуб Калоч, исследователь ESET.
Среди семейств вредоносных программ, которые использовали AceCryptor, одним из самых распространенных является RedLine Stealer. Эта угроза применяется для похищения учетных данных банковской карты и другой конфиденциальной информации, загрузки файлов и даже кражи криптовалюты. RedLine Stealer впервые обнаружено в начале 2022 года, с тех пор злоумышленники начали использовать AceCryptor и продолжают это делать.
"Таким образом, возможность обнаружения AceCryptor помогает нам не только фиксировать новые угрозы, но и отслеживать действия киберпреступников", - объясняет исследователь ESET.
Из-за использования различными киберпреступниками вредоносное программное обеспечение, упакованное AceCryptor, распространяется разными способами. Согласно данным телеметрии ESET, эти угрозы распространялись преимущественно через вредоносные инсталляторы пиратского программного обеспечения или спам-письма с опасными вложениями. Еще один способ заражения — другие угрозы, которые загружали новое вредоносное программное обеспечение, упакованное AceCryptor.
Поскольку вредоносное программное обеспечение используют многие киберпреступники, жертвой может стать любой пользователь. Из-за разнообразия вредоносных программ трудно оценить опасность последствий для жертвы. К примеру, жертва могла открыть опасное вложение электронной почты, а затем загрузились дополнительные угрозы.
Несмотря на то, что отнесение AceCryptor к конкретной группе киберпреступников невозможно, исследователи ESET предполагают, что AceCryptor будет продолжать широко использоваться. Более тщательное отслеживание поможет выявить новые семейства вредоносного программного обеспечения с использованием этого шифровальщика.
В связи с опасностью атак специалисты ESET рекомендуют придерживаться основных правил кибербезопасности, в частности не открывать неизвестные письма и документы, использовать сложные пароли и двухфакторную аутентификацию, вовремя обновлять программное обеспечение, а также обеспечить надежную защиту домашних устройств и корпоративной сети. Подробнее об этом читайте по ссылке.
О компании:
ESET-эксперт в области защиты от киберпреступности и цифровых угроз, международный разработчик решений по ИТ-безопасности, ведущий поставщик в области создания технологий обнаружения угроз. Основанная в 1992 году, компания ESET сегодня имеет расширенную партнерскую сеть и представительства в более чем 180 странах мира. Головной офис компании находится в Братиславе, Словакия.
ESET в Украине:
Более 15 лет продукты ESET официально представлены на территории Украины. Начиная с 2005 года, пользователи имеют возможность бесплатно обратиться за помощью в службу технической поддержки ESET в Украине, а также пройти курсы обучения по использованию продуктов компании ESET. Пользователями ESET являются крупнейшие украинские и международные компании и организации.
Более подробная информация о компании и продуктах ESET доступна на украинском официальном сайте.