Informacijos saugumo lyderė ESET praneša apie aptiktą plačiai paplitusią šifravimo kenkėjišką programą “AceCryptor”. Ši grėsmė nuo 2016 m. plinta visame pasaulyje, o daugelis įsilaužėlių ją aktyviai naudoja savo kenkėjiškoms programoms platinti.
AceCryptor virusas plinta visame pasaulyje
Per 2021 ir 2022 m. ESET telemetrija užfiksavo daugiau nei 240 000 šios kenkėjiškos programinės įrangos aptikimų, kas sudaro daugiau nei 10 000 aptikimų kiekvieną mėnesį. Tikėtina, kad grėsmė parduodama darknete arba pogrindiniuose forumuose. Daugelis įsilaužėlių naudoja šį šifravimo variklį, kad išvengtų saugumo sprendimų aptikimo. Visų pirma, grėsmė “AceCryptor” per daugelį metų naudojo daugybę būdų, kaip išvengti aptikimo.
“Kibernetiniams nusikaltėliams išvengti kenkėjiškų programų aptikimo yra iššūkis. Šifravimo įrenginiai yra pirmasis grėsmių plitimo metu gynybos nuo aptikimo sluoksnis. Nors įsilaužėliai gali sukurti ir prižiūrėti savo šifravimo variklius, dažnai reikia laiko ir techninių galimybių nuolat tobulinti grėsmę. Štai kodėl šifravimo išpirkos reikalaujančios programos kaip paslauga yra paklausios”, – sakė Jakub Kaloč, ESET tyrėjas.
Tarp kenkėjiškų programų šeimų, kurios naudojo AceCryptor, viena iš labiausiai paplitusių yra RedLine Stealer. Ši grėsmė naudojama siekiant pavogti banko kortelės duomenis ir kitą jautrią informaciją, atsisiųsti failus ir net pavogti kriptovaliutą. Pirmą kartą “RedLine Stealer” buvo aptikta 2022 m. pradžioje, nuo tada įsilaužėliai pradėjo naudoti “AceCryptor” ir toliau tai daro.
“Taigi, gebėjimas aptikti AceCryptor mums padeda ne tik užfiksuoti naujas grėsmes, bet ir sekti kibernetinių nusikaltėlių veiklą”, – aiškina ESET tyrėjas.
Dėl įvairių kibernetinių nusikaltėlių naudojimo kenkėjiška programinė įranga su “AceCryptor” plinta įvairiais būdais. Remiantis ESET telemetrijos duomenimis, šios grėsmės daugiausia plito per kenkėjiškas piratinės programinės įrangos diegimo programas arba nepageidaujamus el. laiškus su pavojingais priedais. Kitas užsikrėtimo būdas – per kitas grėsmes, iš kurių buvo atsisiunčiamos naujos kenkėjiškos programos, supakuotos su AceCryptor.
Kadangi kenkėjišką programinę įrangą naudoja daugelis kibernetinių nusikaltėlių, auka gali tapti bet kas. Dėl kenkėjiškų programų įvairovės sunku įvertinti pasekmių riziką aukai. Pavyzdžiui, auka galėjo atidaryti pavojingą el. laiško priedą ir tada atsisiųsti papildomų grėsmių.
Rekomendacijos
Dėl atakų rizikos ESET rekomenduoja laikytis pagrindinių kibernetinio saugumo taisyklių, pavyzdžiui, neatidarinėti nežinomų el. laiškų ir dokumentų, naudoti stiprius slaptažodžius ir dviejų veiksnių autentifikavimą, nuolat atnaujinti programinę įrangą ir užtikrinti, kad namų įrenginiai ir įmonių tinklai būtų gerai apsaugoti. Daugiau apie tai skaitykite šioje nuorodoje.