Перейти к основному содержанию
2211.

Лаборатория Касперского предупредила о скором всплеске атак вируса-вымогателя BTC

 Вредоносная программа Sodin, обнаруженная Лабораторией Касперского, шифрует данные ПК жертвы и требует за доступ $2500 в Биткоине.

Программа, получившая название Sodin, использует уязвимость в Windows для повышения привилегий в зараженной системе и эксплуатирует архитектурные особенности процессора для маскировки, что нечасто встречается в зловредных шифровальщиках подобного типа.

Методы распространения данного шифровальщика в большинстве случаев не предполагают каких-либо активных действий со стороны жертвы. Злоумышленники компрометируют серверы, на которых запущено уязвимое ПО, и незаметно для жертвы устанавливают зловред в систему.

«Вымогатели остаются очень распространенной угрозой, хотя мы по-прежнему нечасто видим такие сложные разновидности этого типа зловредов и такую необычную технику — запуск 64-битного кода в 32-битном процессе, что усложняет анализ вредоносного кода, а также его обнаружение защитными решениями», — заявил Федор Синицын, старший антивирусный эксперт «Лаборатории Касперского».

Он также отметил, что в скором времени можно ожидать всплеск числа атак Sodin, поскольку в его создание было, по-видимому, вложено немало ресурсов, а это означает, что его авторы, скорее всего, захотят окупить затраченные усилия.

Напомним, в Китае вирус поразил уже ряд ASIC и потребовал от майнеров 10 Биткоинов. В результате преступники заработали уже 10 000 долларов.