Новое вредоносное программное обеспечение Tox позволяет потенциальным злоумышленникам создавать свое собственное ПО для вымогательства (ransomware).
Сегодня ни для кого не секрет, что для создания вредоносного программного обеспечения уже не нужно иметь мозги и навыки программиста. Только по запросу на Google «генераторы вирусов» можно получить более 14 600 ссылок. Потенциальным злоумышленникам нужны только деньги и доступ в Интернет.
Возможные киберпреступники, не обладающие техническими знаниями и технологическим мастерством, чтобы самим изобрести вредоносное ПО, сегодня могут создавать его благодаря новому инструменту ransomware-as-a-service, обнаруженному на «темной стороне» исследователями из McAfee.
Инструмент выпущен под брендом Tox и позволяет автоматически создавать ransomware — программное обеспечение, шифрующее жесткий диск потенциальной жертвы и требующее оплату за ключ расшифровки.
Известнейший пример ransomware — Cryptolocker, распространившийся в первой половине 2014 г. Ключ для расшифровки стоил порядка 2000 долл. В ноябре
Но сеть управления Cryptolocker, используемая для удаленного управления, была разрушена во время совместной операции ЕС и США. Казалось бы, проблема уже в прошлом. Однако все не так просто.
Появление Tox угрожает возродить проблему вымогательства. Но в отличие от Cryptolocker, у которого были признаки скоординированной работы злоумышленников, Tox позволяет потенциальным преступникам создавать свое собственное злонамеренное программное ransomware.
Сегодня любой пользователь может зарегистрироваться на сайте Tox и создать свое собственное ПО в стиле Cryptolocker, установить свою сумму выкупа и добавить личное сообщение. После этого сайт автоматически генерирует загружаемый вирус, который может быть использован по требованию злоумышленника. Доля Tox доля в таком «проекте» составляет 20% от суммы оплаченного выкупа.
Специалисты McAfee ожидают более квалифицированной разработки средств шифрования.
Если сегодня популярное ПО, такое как Microsoft Office или Adobe Creative Suite, продается как сервис, то почему бы создателям вирусов не воспользоваться этой тенденцией?