Спецпроекты

Начались продажи троянов в исходном коде с учебником для тех, кто не умеет программировать

3460
Безопасность Стратегия безопасности Бизнес Кадры Интернет Веб-сервисы
«Каждая строчка кода снабжена пояснениями», утверждают авторы сервиса Inpivx. Даже не самые технически подготовленные клиенты могут собрать себе уникальный шифровальщик.

Учебники для создания троянов-шифровальщиков

Эксперты по безопасности обнаружили в сети Tor сервис под названием Inpivx, который позволяет даже не самым технически подготовленным желающим конструировать шифровальщики-вымогатели и использовать их для атак.

В последнее время в даркнете встречается немалое количество ресурсов, предлагающих шифровальщики как услугу (RaaS), где от клиента вообще не требуется никаких или почти никаких технических знаний. Однако Inpivx работает по иному принципу.

За $500 клиенту предлагается исходные коды для процедур шифрования в различных вариациях и для панели управления будущим вредоносом.

Таким образом потенциальные киберпреступники получают возможность использовать эти компоненты для сборки или написания своей уникальной вымогательской программы - уже с готовыми инструментами управления.

Вход в сервис Inpivx

«Если у клиента не хватает навыков, мы предоставляем учебник на основе нашего шифровального ПО... Каждая строка кода снабжена пояснениями», - заявили представители Inpivx в разговоре с журналистами Bleeping Computer.

Защититься будет труднее

Вредоносная программа написана на C++ и работает на всех версиях Windows, начиная с XP. Панель управления написана на PHP. В ней присутствуют все нужные потенциальному злоумышленнику компоненты - управление размерами требуемых от жертв выплат, вывод статистики по заражениям (с детализацией по операционным системам и географическому расположению атакованных машин и т.д.), простой чат для общения с жертвами и так далее.

«В конечном счёте такой конструктор позволит создавать уникальные вымогательские программы, защититься от которых техническими средствами будет несколько сложнее, чем от вариаций более распространённых шифровальщиков, - полагает Антон Медведев, эксперт по информационной безопасности компании SEC Consult Services. - Это не говоря уже о том, что исходный код шифровальщика может быть использован и для создания многофункциональных троянцев, способных выполнять различные вредоносные действия, не ограничивающиеся только шифрованием файлов. Единственно, что странно, это что продаётся именно исходный код, а не уже скомпилированные бинарные файлы с обфускацией и антиотладкой. Но, по-видимому, у создателей сервиса были причины выбирать именно такую бизнес-модель. Но, по-видимому, у создателей сервиса были причины выбирать именно такую бизнес-модель».

Что касается цены, то $500 могут показаться весьма существенной суммой, однако всего лишь одна успешная вымогательская операция может окупить «инвестицию» сполна.



Стратегия месяца

Зачем государство ввязалось в гонку технологических вооружений

Михаил Замыцкий

директор по развитию «Ситилинк»

Событие месяца

CNews FORUM 2019 прошел с рекордным успехом

- Более 1,5 тысяч гостей     - 100 экспертных докладов   - 50 инновационных стендов