'Policijski' Trojanci i ekonomija ransomware napada

Vesti, 01.10.2012, 08:37 AM

Koncept ransomware napada je relativno jednostavan: blokirati korisniku pristup vlastitom računaru. Sajber kriminalci računaju na to da će korisnik platiti otkup za otključavanje sistema. I to se ponekad događa.

Prvi ransomware napadi zabeleženi su u Rusiji, 2005. godine, da bi se kasnije proširili prvenstveno na zemlje zapadnog sveta. Kriminalci koriste geolokaciju kako bi potencijalnim žrtvama obaveštenje da su počinili neko krivično delo izgledalo kao da dolazi od lokalne policije. Da bi se otključao sistem, žrtva mora da plati kaznu za prekršaj.

Ransomware napadi imaju neke sličnosti sa lažnim antivirusima: društveni inženjering je veoma dobar, nove verzije ransomware napada stalno se pojavljuju, a različite bande sajber kriminalaca koriste svoje verzije ransomware-a, kažu istraživači TrendMicro. Oni su otkrili najmanje dve grupe sajber kirminalaca koji koriste različite partnerske (affiliate) programe kako bi unovčili ransomware napade. Svaka od ovih grupa aktivna je u različitim zemljama i koristi servise za plaćanje dostupne u tim zemljama.

Kako sajber kriminalci dobijaju novac od otkupa? Umesto kreditnih kartica od žrtava se traži da kupe vaučere za elektronski novac. Dva provajdera, Ukash i Paysafecard su najomiljeniji među sajber kirminalcima. Oba ova servisa su legitimna. Ipak, vaučeri su kao novac ali se kod vaučera ne beleži kada oni pređu iz jednih u druge ruke.

Grupe odmah prodaju vaučere berzanskim sajtovima upola cene, da bi se krug zatvorio tako što ovi sajtovi prodaju ove vaučere drugim korisnima po ceni koja je 90% od njihove originalne cene.

Novi sajber kriminalci stupaju na scenu, pa treba očekivati da se već poznate šeme menjaju malo po malo ili zamene potpuno novim, predviđaju u Trend Micro.

Više o tome u dokumentu koji je objavio Trend Micro pod nazivom “Policijski Trojanac” (pdf).