Zašto raste broj infekcija ransomware-om Cryptolocker

Vesti, 12.11.2013, 07:13 AM

Porast broja infekcija ransomware-om Cryptolocker povezan je sa hapšenjem tvorca popularnih hakerskih exploit alata Blackhole i Cool, smatraju stručnjaci kompanije Trend Micro.

Ruski haker koji je na internetu koristio nadimak „Paunch“ i koji je poznat kao autor hakerskih alata Blackhole i Cool, uhapšen je u Rusiji početkom oktobra zajedno sa svojim saradnicima.

Posle hapšenja, obustavljeno je ažuriranje ovih alata, zbog čega su oni postali manje efikasni, pa su sajber kriminalci bili prinuđeni da pronađu novi način za distribuciju malvera. Tako je u igru ušao Trojanac downloader poznat pod nazivom Upatre.

Stručnjaci Trend Micro su primetili da je bot mreža Cutwail koja je najvećim delom bila odgovorna za Blackhole Exploit Kit spam, počela da šalje spam sa Trojancem Upatre koji vodi do Cryptolocker-a, i to istog meseca kada je Paunch uhapšen.

Upatre se obično distribuira spam emailovima u kojima se nalazi sakriven u prilogu. Njegov jedini cilj je da preuzme i pokrene fajl sa kompromitovanog web servera posle čega nestaje. On se ranije koristio uglavnom za preuzimanje različitih verzija Trojanca Zeus, a kako sada izgleda lanac infekcija koji započinje infekcijom računara Trojancem Upatre koji se završava infekcijom računara ransomware-om Cryptolocker možete pogledati ovde.

Bot mreža Cutwail može da šalje ogroman broj spam poruka što objašnjava skorašnji značajan porast broja infekcija malverom Cryptolocker. To samo pokazuje kako je sajber kriminal otporan na pokušaje da bude zaustavljen - odgovor na hapšenje bio je veoma brz, a kriminalci su našli novi način da utiču na još veći broj korisnika nego ranije, kažu stručnjaci kompanije Trend Micro.