Вредонос Cryptolocker похитил Bitcoin на сумму свыше $1 млн

Подразделение компании Dell обнаружило новую версию вредоносного ПО Cryptolocker, которое занимается похищением виртуальной валюты Bitcoin и за первые сто дней работы инфицировало от 200 тыс до 250 тыс устройств по всему миру. По предварительным оценкам, с помощью Cryptolocker злоумышленникам удалось похитить 1216 Bitcoin, что при курсе $804 за один Bitcoin (на момент публикации отчета Dell) составляет около $980 тыс.

Как подчеркивают в Dell, в отличие от других вредоносов, как правило, использующих собственные реализации криптозащиты, Cryptolocker применяет сторонний сертифицированный алгоритм, предлагаемый Microsoft CryptoAPI. За счет внедрения лучших практик хакерам удалось получить чрезвычайно надежную программу, которую сложно обойти.

По сути Cryptolocker — это программа-шантажист (ransomware), которая блокирует пораженный компьютер и применяет различные методы социальной инженерии, чтобы убедить пользователя поддаться на требования шантажистов и перечислить определенную сумму для разблокирования ПК. Иногда приложения-шантажисты загружают в компьютер сторонний контент: музыку, фото, пр.

В Dell полагают, что первые образцы вредоноса Cryptolocker, предназначенного для кражи Bitcoin, появились 5 сентября 2013 г., но начальный этап распространения еще плохо изучен. Предполагается, что образцы вредоноса были загружены со скомпрометированного веб-сайта в США. Далее Cryptolocker распространялся через спам, рассылавшийся преимущественно не персональным, а бизнес-пользователям, вредоносные сообщения имели вложенный архив ZIP с именем файла длиной 13-17 символов, содержащий одноименный исполняемый EXE файл.