Одни хакеры обокрали других, а пострадали обычные люди

Вирусы вымогатели являются огромной проблемой для интернет-пользователей по всему миру. Это форма вредоносного программного обеспечения шифрует документы на компьютере или в сети. Жертвы могут восстановить доступ к своим зашифрованным файлам только, если заплатят выкуп преступникам.

Распространители вирусов вымогателей недавно пострадали от других подобных любителей быстрых денег, которые взломали систему используемую первой группой хакеров и перенаправили выкупы от жертв в свои кошельки.

На первый взгляд, это может показаться небольшой проблемой – одни злоумышленники обокрали других. Но эти случаи не позволили жертвам вирусов вымогателей разблокировать свои зашифрованные файлы, потому что, распространители вредоносных шифровальщиков не получили свой выкуп.

Подобный случай считается первым в своем роде. Как же он произошел? Киберпреступники используют браузер Tor предназначенный для анонимного веб-серфинга. Трюк в том, как хакеры используют Tor. В то время, как почти все инструкции о перечислении выкупа, указывают скачать браузер Tor, другие предоставляют просто ссылки на прокси-сервера Tor, которые переводят трафик Tor в обычный веб-трафик.

Последний способ очень важен для хакеров, которые стремятся упростить процесс оплаты настолько, насколько это возможно. Для жертвы проще перейти по ссылке, чем скачивать дополнительную программу.

Конкурирующая группа хакеров смекнула, что можно использовать один их шлюзов Tor для изменения адреса кошелька криптовалюты. Они просто подменили адреса кошельков.

Исследователи обнаружили, что прокси-сервер может перенаправлять платежи, сделанные жертвами нескольких видов вирусов вымогателей, включая GlobeImposter, LockeR, и Sigma.

Как отмечалось выше, недавние жертвы, такие как, например штат Алабама, являются единственными проигравшими при таком сценарии. Они не только заплатили тысячи долларов в качестве выкупа, но и не получили назад свои файлы, так как дистрибьюторы вирусов шифровальщиков не получили выкуп.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *