Cercetătorii de la Cisco Systems Inc au reuşit blocarea unui „focar de infecţie informatică” pe întreaga reţea mondială, care trimitea programe periculoase de tip ransomware.
Programele ransomware solicită bani utilizatorilor, care au fost infectaţi, în schimbul deblocării calculatorului sau a informaţiilor personale.
Cercetătorii de la Cisco au analizat Angler Exploit Kit, raportat ca fiind cel mai eficient în obţinerea controlului total al unui calculator, iar acesta a infectat până la 40% din utilizatorii vizaţi.
Citeşte şi: Foloseşti WinRAR? Calculatorul îţi poate fi controlat de la distanţă
Aproximativ 50% dintre calculatoarele infectate cu Angler se conectau la servere găzduite în Dallas, care au fost închiriate de infractori, cu ajutorul unor carduri de credit furate. Furnizorul, Limestone Networks, a oprit aceste servere şi a predat datele pentru a ajuta cercetătorii să depisteze modul în care funcţionează Angler.
Efortul comun a ajutat Cisco să copieze protocoalele de autentificare Angler, folosite de infractori, pentru a interacţiona cu victimele infectate.
„Este dezastruos pentru reţeaua atacatorilor„, a spus managerul echipei Talos, Craig Williams, de la Cisco, pentru publicaţia Reuters.
Cisco a spus că de când Limestone a oprit serverele, numărul de infectări cu Angler a scăzut foarte mult.
Citeşte şi: Telefoanele noi pot avea un virus gata instalat
Acest kit este foarte des vândut ilegal pe forumuri. El îmbină mai multe programe care exploatează vulnerabilităţile din browserele web şi a altor programe de pe calculator.
Cumpărătorii acestor kit-uri trebuie să stabilească o legătură cu ţintele infectate, iar acest lucru se face cel mai des prin intermediul corespondenţei electronice, site-uri sau distribuirea unor reclame care conţin programe periculoase.
Odată ce au obţinut controlul asupra calculatorului victimei, posesorii kitului de exploatare pot instala orice program, inclusiv programe de tip ransomware.
Echipa Talos, din cadrul companiei Cisco, a estimat că suma medie pe care cei infectaţi o plătesc pentru a recupera este de 300 de dolari, iar suma pe care infractorii ar fi câştiga-o este de 30 de milioane de dolari pe an.
