Исследователи заявляют о гигантской сумме, которую сумели заработать хакеры на распространении Simplocker, сообщает Help Net Security. Само заявление сделали эксперты из компании CheckPoint.

По словам специалистов, десятки тысяч устройств заражены. Аналитики уверяют, что располагают доказательствами, согласно которым пользователи уже заплатили сотни тысяч долларов, чтобы вернуть себе зашифрованные вредоносным ПО файлы. Вместе с тем исследователи признают, что скорость заражения может быть даже выше, чем их оценка.

Вымогатель маскируется под легитимное приложение видео/Flash Player и требует после установки права администратора. После их получения он связывается с командным сервером, получает от него код шифрования и шифрует все файлы на девайсе.

Затем он показывает сообщение на экране, которое будто бы отправлено Агентством национальной безопасности США. В послании пользователя пугают тем, что он якобы совершил незаконные действия (например, нарушил закон об авторских правах), и требуют заплатить штраф для разблокировки устройства и расшифровки файлов.

Большинство вымогателей используют HTTP/HTTPS-протокол для связи с командными серверами — такой трафик можно заблокировать. Однако Simplocker осуществляет коммуникацию через XMPP-протокол, и этот трафик заблокировать гораздо сложнее, равно как и заметить саму вредоносную активность.

Несмотря на это, исследователи сумели расшифровать и проанализировать сотни тысяч сообщений, которыми обменивались командные центры и инфицированные девайсы, и обнаружили, что десятки тысяч гаджетов действительно заражены этим зловредом.

По данным исследователей, порядка 10% пользователей платили выкуп $200 и $500. Соответственно, на каждые 10 тыс. заражений зловред принес своим владельцам от $200 тыс. до $500 тыс. Как отмечают специалисты, это ошеломляющие цифры, но они могут оказаться лишь вершиной айсберга, поскольку сведения неполные и масштабы заражения могут быть еще большими.

Основное количество жертв вымогателя находится на территории США, а меньшая их часть — в Азии и Европе.

Категории: Главное, Мошенничество, Хакеры