USD 66.24 ЕВРО 75.71

Программа-вымогатель Merry Christmas также ворует данные пользователя

Экономика

Фальшивые уведомления о суде заражают жертв программой-вымогателем и зловредным ПО DiamondFox для кражи персональных данных.


 
Доверчивые пользователи Интернета получили нежелательный запоздалый рождественский подарок — вредоносную программу, которая не только шифрует данные на ПК, но и крадет персональные и учетные данные для входа на различные сервисы.
 
В первую неделю года исследователи кибербезопасности обнаружили программу-вымогатель Merry Christmas, также известную как Merry X-Mas. Поскольку православные христиане празднуют Рождество 7 января, это может указывать на участие российских и восточно-европейских хакеров.
Кто бы ни стоял за программой-вымогателем Merry Christmas, они распространяют ее с помощью спама от одного из двух источников.
Одна из версий утверждает, что отправитель — Федеральная торговая комиссия. В сообщении говорится, что компания получателя находится под следствием за нарушение закона о защите прав потребителей, в то время как другая присылает уведомление о предстоящем суде, информируя жертву, что она использует нелегальное программное обеспечение.
В обоих случаях предполагаемой жертве отправляется ссылка, якобы на жалобу. При нажатии на нее, загружается исполняемый zip-файл, замаскированный под PDF-документ.
Когда этот файл запускается, он изначально работает в фоновом режиме. Если макросы включены, выполняется зловредный код программы-вымогателя из документа Word, происходит шифрование файлов потерпевшего и отображается требование выкупа, последняя версия показывает злого робота Санта Клауса из Футурамы. Более ранние версии программы-вымогателя желали жертве счастливого Рождества.
Merry Christmas также угрожает жертвам удалением всех файлов, если те не заплатят выкуп, или если пользователи попытаются расшифровать файлы, не заплатив выкуп.
 
В отличие от многих других схем программ-вымогателей, которые требуют Bitcoin, жертве предлагается отправить письмо по электронной почте ‘Comodo Security’ для того, чтобы узнать цену восстановления своих зашифрованных файлов.
Исследователи в области безопасности из MalwareHunterTeam обнаружили, что последняя версия Merry Christmas также содержит полезную нагрузку в виде вредоносного программного обеспечения ботнета DiamondFox.
Как отмечает Bleeping Computer, DiamondFox содержит инструменты, необходимые для кражи учетных данных и паролей, кражи данных кредитных карт и трансформации зараженных ПК в DDoS-ботов.
Merry Christmas — не первая программа-вымогатель, которая также ворует данные в дополнение к деньгам жертв. Программа-вымогатель RAA начала заражение жертв с хищения данных при помощи вредоносной программы Pony Trojan в сентябре прошлого года.
Бум программ-вымогателей пришелся на 2016 год, а стоимость атак вымогателей составила более $1 млрд в год.