Уровень криминала в крипто-индустрии неуклонно растет. Недавно в сети развернулась новая фишинговая кампания, использующая вредоносное ПО WannaCry ransomware, следует из отчета национального центра США по борьбе с мошенничеством и киберпреступностью.

WannaCry, опасный вирус-вымогатель, недавно охватил весь мир, «взяв в заложники» сотни компьютеров обычных пользователей. Размер ущерба оказался весьма крупным: мошенническая операция коснулась не только обычных людей, но и больших компаний. Жертвами кибервируса стали даже правительственные организации и медучреждения, то есть это в буквальном смысле чуть не стоило жизни многим людям. Основными целями злоумышленников оказались компьютеры на территориях США, Великобритании, России, Китая и Индии, однако совокупно от пагубного воздействия WannaCry пострадали более 200,000 гаджетов во всем мире.

Что такое WannaCry?

WannaCry, которую еще называют WannaCrypt, похожа на аналогичные вирусы-вымогатели. После попадания на компьютер она не дает возможности его владельцу управлять своим гаджетом и блокирует доступ к его файлам. Затем программа-террорист требует выкуп за эти файлы, около $300.

Особенно программа опасна тем, что из-за захвата устройств, работающих на базе Microsoft Windows, обновления безопасности становятся абсолютно нерелевантными для зараженных компьютеров. Обладателям других операционных систем пока бояться не стоит. Основная волна атак стартовала 12 мая прошлого года, когда были заражены испанские, затем российские, украинские и индийские компьютеры.

Механизм доступа

Сначала червь мониторит в интернете ноды, пытаясь обнаружить открытый TCP-порт 445, который, в свою очередь, несет ответственность за сервис протокола SMBv1. Найдя подобное устройство, программа тут же сканирует его на наличие уязвимости EternalBlue. Если обладателю компьютера не повезло и такая лазейка есть, то WannaCry устанавливает бэкдор DoublePulsar, через который и происходит непосредственная загрузка программы-вымогателя.

Затем WannaCry остается только сгенерировать индивидуальную для каждой жертвы пару ключей асимметричного алгоритма RSA-2048. После чего вирус ищет файлы некоторых видов, закрывая их и шифруя с помощью алгоритма EAS-128-CBC, а потом кодирует RSA-ключом.

После проведения всех этих манипуляций программа шлет на экран сообщение с суммой выкупа в биткоинах, которую требуется заплатить за «освобождение заложников». В это же время злоумышленники включат счетчик: на следующий день сумма будет удвоена, а на седьмой день файлы и вовсе автоматически удалятся. Интересно, что язык объявления преступников будет совпадать с языком, установленным на компьютере. Все для удобства клиента.

Фейковый WannaCry

Тем не менее, если WannaCry действительно представляет серьезную угрозу для безопасности файлов даже продвинутых пользователей, то другой вид мошенничества, связанный с этим червем, рассчитан исключительно на невнимательных пользователей. На прошлой неделе вымогатели вновь дали о себе знать: компания Action Fraud отрапортовала о 300 отчетах о преступных электронных письмах. Они вводили в заблуждение получателя, чтобы он действительно подумал, что его гаджет заражен.

Рассылка почти в точности копирует настоящее объявление, которое видели хозяева зараженных WannaCry компьютеров. Однако на деле эти письма — обычный фишинг, которым уже давным-давно пользуются хакеры.

«Один из пострадавших попался на вызове номера "помощи", который появился во всплывающем окне, — сказали в Action Fraud. — В итоге потерпевший предоставил мошенникам удаленный доступ к своему компьютеру. После чего злоумышленники установили средство, избавляющее ПК от вредоносных программ для Windows, которое на самом деле бесплатное, взяв за это 320 фунтов».

В компании также напомнили о мерах защиты, которыми необходимо руководствоваться всем без исключения пользователям. «Если вы получили одно из этих писем, удалите его и сообщите нам. Ни в коем случае не отправляйте мошенникам биткоины и другую криптовалюту! Регулярно обновляйте ПО и Антивирусы», — сказали в компании.

Новые виды мошенничества

Порядка 27% киберпреступлений, связанных с криптовалютами, приходится на обменный процесс, еще в марте сообщило агентство NewsBTC.

Также быстрыми темпами растет такое относительно новое для мирового сообщества явление, как криптомашинг, а вслед за ним и незаконный майнинг с помощью  вредоносного ПО. «К примеру, в прошлом году YouTube зарегистрировал тройное увеличение незаконной добычи коинов с помощью вирусов, — отметил Хэльдж Хьюсманн, продакт-менеджер фирмы Malwarebytes, занимающейся интернет-безопасностью. — В среднем мы блокируем до 8 миллионов попыток мошеннического майнинга в день».

Добавим, что киберпреступления способствуют финансированию общемировой криминальной экосистемы, которая может отнять не только содержимое крипто-кошельков пользователей, но и покуситься на физическую безопасность граждан и на их свободы.