USD 66.43 ЕВРО 75.39

Программа-вымогатель Spora ворует учетные данные и регистрирует нажатия клавиш

Экономика

Spora — новая форма вымогательства, способная принести жертвам несколько различных форм страданий.

Программа-вымогатель теперь крадет информацию о просмотренных сайтах и записывает нажатия клавиш.

Spora — одно из самых распространенных семейств вредоносных программ, блокирующих файлы. Похоже, она пошла по стопам Cerber, которая недавно получила возможность красть пароли и валюту из биткойн-кошельков.
Кражей учетных данных жертв, преступники обеспечивают себе двойной заработок, поскольку могут зарабатывать деньги не только благодаря выкупам, но и потенциально могут продавать похищенную информацию другим преступникам на подпольных форумах.
Эти цели достигаются с помощью сложного процесса шифрования, объединяющего ключ AES и открытый ключ RSA для блокировки файлов на компьютере жертвы.
Кроме того, программа-вымогатель также использует Windows Crypto API для шифрования временных данных и Windows Management Instrumentation для удаления резервных копий всех зашифрованных файлов.
По сути, Spora уже была мощной формой вымогательства, прежде чем получила возможность красть данные. Новый вариант был замечен исследователями безопасности из Deep Insinct.
Эта версия Spora, распространенная во время 48-часовой фишинговой кампании 20 августа, отправляет жертве документ Word, замаскированный под счет-фактуру.
Чтобы просмотреть содержимое файла, пользователю предлагается включить Windows Script File, который позволяет документу загрузить вредоносный код. Впервые Spora встроена в документ, а не загружается с веб-сервера.
После выполнения кода, программа похожа на более ранние версии Spora. Она выполняет шифрование без добавления или изменения расширений и удаляет копии, прежде чем показать жертве требование о выкупе.
Исследователи говорят, что новая версия Spora также собирает историю просмотров и учетные данные из веб-историй пользователей и файлов cookie, и имеет возможность фиксировать нажатия клавиш.
В то время как многие другие формы вымогателей, такие как Cerber, не атакуют российских пользователей, Spora, похоже, нацелена конкретно на Россию. В настоящее время неизвестно, кто стоит за Spora.
Хотя криптография Spora достаточно сильна, фишинговые сообщения электронной почты простые. То есть пользователь, информированный об угрозах, должен быть в состоянии избежать нападения.