Кибервымогатели начали «рекламировать» свои атаки в Facebook
#шифровальщики #вымогательское ПО #кибератака
Кибервымогатели начали «рекламировать» свои атаки в Facebook

Операторы вымогательского ПО Ragnar Locker взломали рекламный аккаунт в социальной сети Facebook и на протяжении некоторого времени использовали его для распространения информации о своей атаке. Это знаменует новый этап эволюции зловредов-шифровальщиков. В своем нынешнем виде эти программы появились в 2012 году и поначалу были нацелены исключительно на шифрование данных на атакованных устройствах. За предоставление ключей расшифровки киберпреступники требовали с жертв выкуп.

В ноябре 2019 года хакеры усовершенствовали эту схему. Многие зловреды-шифровальщики начали похищать данные перед зашифровкой, а их операторы получили дополнительный рычаг давления на жертв: теперь они угрожали еще и публикацией конфиденциальных сведений. Со временем киберпреступники развили эту идею: они принялись создавать специальные сайты, где публиковали образцы похищенных данных и даже пресс-релизы для журналистов.

Публикация сведений об атаках в самых популярных социальных сетях – дальнейший шаг в том же направлении. Как рассказал владелец рекламного аккаунта в Facebook Крис Ходсон, его учетная запись была взломана операторами вымогательского ПО Ragnar Locker. И под видом рекламы его услуг (Ходсон – диджей и владелец фирмы по организации мероприятий) хакеры распространяли сведения о своей недавней атаке на итальянского производителя алкогольных напитков, компанию Campari Group. «Реклама» была продемонстрирована более чем 7 тысячам пользователей, прежде чем администрация Facebook идентифицировала активность как вредоносную и заблокировала учетную запись.