Evenimente Mica publicitate Abonamente
CITEŞTE ŞI

IT & C

Majoritatea programelor de tip crypto-ransomware sunt create de vorbitori de limbă rusă

Autor: | | 0 Comentarii

Dintre cele 62 de noi familii crypto-ransomware descoperite de cercetătorii Kaspersky Lab în 2016, cel puțin 47 au fost dezvoltate de infractori cibernetici vorbitori de limbă rusă. Aceasta este una dintre concluziile unei prezentări a cercetătorilor Kaspersky Lab despre comunitatea infracțională ransomware vorbitoare de limbă rusă. Analiza efectuată a scos la iveală faptul că grupurile mici, cu resurse limitate, se transformă în mari întreprinderi infracționale care au resursele și intenția să atace ținte private și organizaționale din toată lumea.

Programele crypto-ramsomware - un tip de malware care criptează documentele victimelor şi cere o răscumpărare în schimbul decriptării – sunt în prezent unul dintre cele mai periculoase tipuri de malware. Potrivit datelor Kaspersky Lab, în 2016, peste 1.445.000 de utilizatori de pe glob (inclusiv companii) au fost atacaţi cu acest tip de malware. Pentru a putea înţelege mai bine natura acestor atacuri, cercetătorii Kaspersky Lab au efectuat o analiză a comunităţii infracţionale vorbitoare de limbă rusă. Una dintre principalele concluzii este cea că intensificarea atacurilor ransomware observate în anii trecuţi este rezultatul unui ecosistem underground flexibil şi foarte simplu de folosit, permiţând infractorilor să lanseze campanii crypto-ramsomware, aproape indiferent de nivelul abilităţilor de utilizare a computerelor sau de resursele financiare deţinute.

Cercetătorii Kaspersky Lab au identificat trei niveluri ale implicării infracţionale în afacerea cu ransomware:

-   Crearea şi actualizarea unor noi familii ransomware;

-  Dezvoltarea şi oferirea de suport pentru programele afiliate care distribuie ransomware;

-  Participarea la programe afiliate ca partener.

Primul tip de implicare pretinde participantului să aibă cunoştinţe avansate de programare. Infractorii cibernetici care creează noi programe ransomware sunt cei mai privilegiaţi membri, deoarece ei dezvoltă elementele cheie ale întregului ecosistem. 

La nivelul secundar al ierarhiei sunt dezvoltatorii programelor afiliate. Aceştia sunt comunităţi infracţionale care, cu ajutorul diverselor instrumente, precum kit-urile de exploit-uri şi malware spam, livrează programele ransomware.

Partenerii programelor afiliate sunt la nivelul inferior al întregului sistem. Utilizând diverse tehnici, ei îi ajută pe deţinătorii programelor afiliate să distribuie conţinutul malware în schimbul unei părţi din răscumpărarea primită de aceştia. Participanţii la aceste programe afiliate nu trebuie să aibă decât intenţia şi disponibilitatea de a face activităţi ilegale şi câteva monede bitcoins.    

Conform estimărilor Kaspersky Lab, venitul zilnic total al unui program afiliat poate atinge zeci sau chiar sute de mii de dolari, dintre care aproape 60% rămân în buzunarele infractorilor ca profit net.

Pagina 1 din 2
SPUNE-TI PAREREA Capital - Comenteaza Acum poti comenta si prin intermediul contului de facebook. DETALII >>
Postarea comentariilor se poate face in doua moduri:
  • Prin formularul de la finalul articolelor.
  • Prin intermediul contului de Facebook: în acest caz postarea comentariilor se face instant. Daca nu aveti deja cont de Facebook il puteti crea de aici https://ro-ro.facebook.com/
Echipa CAPITAL.
Capital - Comenteaza
Printeaza

EVZ

DCNews

Stirile Kanal D

Economica.net

Ziare.com

AutoBild

Adevarul

Stirile Tvr.ro

Click

Agrointeligenta

Doctorul Zilei

Animal Zoo

EVZ Monden

Infoactual

Capital - Articole similare

SPUNE-TI PAREREA Capital - Comenteaza Acum poti comenta si prin intermediul contului de facebook. DETALII >>
Postarea comentariilor se poate face in doua moduri:
  • Prin formularul de la finalul articolelor.
  • Prin intermediul contului de Facebook: în acest caz postarea comentariilor se face instant. Daca nu aveti deja cont de Facebook il puteti crea de aici https://ro-ro.facebook.com/
Echipa CAPITAL.

LASA UN COMENTARIU

Caractere ramase: 1000

NOTA: Va rugam sa comentati la obiect, legat de continutul prezentat in material. Orice deviere in afara subiectului, folosirea de cuvinte obscene, atacuri la persoana autorului (autorilor) materialului, afisarea de anunturi publicitare, precum si jigniri, trivialitati, injurii aduse celorlalti cititori care au scris un comentariu se va sanctiona prin cenzurarea partiala a comentariului, stergerea integrala sau chiar interzicerea dreptului de a posta, prin blocarea IP-ului folosit. Site-ul Capital.ro nu raspunde pentru opiniile postate in rubrica de comentarii, responsabilitatea formularii acestora revine integral autorului comentariului.

FACEBOOK
evz.ro