Kibice dwa razy stracili

Zdjęcie

Zdjęcie ilustracyjne

/123RF/PICSEL

Polscy kibice intensywnie poszukujący w czasie Mistrzostw Europy w Piłce Nożnej 2016 kanałów internetowych, streamujących mecze piłkarskie bez opłat, w wielu przypadkach padli ofiarą złośliwego oprogramowania szyfrującego dyski - ransomware - stwierdzili analitycy F-Secure Labs.

Przestępcy wykorzystali w tym celu fałszywe lub zainfekowane reklamy (tzw. malvertising) do rozprzestrzenienia malware typu exploit kit o nazwie Magnitude.

Magnitude, które bywa niewykrywane przez część programów antywirusowych korzysta z luk w oprogramowaniu Adobe Flash do instalacji ransomware Cerber. Cerber z kolei działając w tle szyfrował dyski komputerów nieznanym algorytmem, zaś internauci otrzymywali "propozycje nie do odrzucenia" zapłaty okupu, zwykle w Bitcoinach, za odszyfrowanie danych na zainfekowanych komputerach.

Według analityków F-Secure Labs, szczyt aktywności cyberprzestępców przypadł na 12 czerwca, kiedy Polska rozgrywała mecz z Irlandią. W całym czerwcu i lipcu 68 proc. infekcji pochodziło ze stron powiązanych ze streamingiem video, zaś 17 proc. - z contentem dla dorosłych. Zwykle proporcje są odwrotne.

Obecnie cyberprzestępcy używający ransomware starają się o podtrzymanie kontaktu z przymusowymi "klientami" w celu jak najsprawniejszego wyłudzenia okupu. Mają własne witryny, działy FAQ czy nawet zatrudniają konsultantów. Terminy płatności nie są sztywne, bowiem 100 proc. grup zgadzało się na ich odroczenie, co także świadczy iż przestępcy są pewni jakości własnego oprogramowania szyfrującego. Cyberprzestępcy są przy tym otwarci na negocjowanie okupu. W trzech przypadkach na cztery udało się zmniejszyć cenę okupu, a średnia zniżka wyniosła 29 proc.

Według Leszka Tasiemskiego , szefa działu R&D Cyber Security Services w F-Secure nie dziwi wykorzystanie przez przestępców popularności Euro 2016, ale wysoki udział komputerów z Polski w infekcji może świadczyć o adresowaniu tych działań specjalnie do użytkowników z naszego kraju.

MW