За последние три года из слабого шифровальщика со скудным набором функций вымогатель Matrix превратился в серьезную киберугрозу. К такому выводу пришли специалисты британской компании Sophos, изучившие эволюцию вредоносного штамма. В данный момент Matrix обладает функциями червя и заражает максимальное количество компьютеров в инфицированной локальной сети, что ставит его в один ряд с такими угрозами, как Ryuk, BitPaymer или GandCrab.

По информации исследователей, авторы Matrix обычно используют незащищенные RDP-соединения, чтобы проникнуть в сеть, а затем все входящие в нее компьютеры. Ранее киберпреступники применяли эксплойт-кит RIG для массового заражения уязвимых устройств, однако с начала 2018 года сменили тактику и сконцентрировались на целевых атаках.

Как утверждают ИБ-специалисты Sophos, за последние годы они обнаружили в дикой природе только 96 экземпляров Matrix. Зловред не сфокусирован на какой-то одной стране, поэтому избегает внимания спецслужб. Программа продолжает развиваться и регулярно пополняется новыми функциями, оставаясь при этом в тени своих более распространенных конкурентов.

По мнению аналитиков, за вымогателем не стоят профессиональные программисты, как в случае с SamSam, GandCrab и другими продвинутыми шифровальщиками. Matrix до сих пор имеет довольно много ошибок в коде, а часть функций, появившихся в предыдущих релизах, в данный момент заброшены и не развиваются. Тем не менее текущие возможности позволяют зловреду эффективно атаковать наиболее привлекательные цели и требовать выкуп в размере $3,5 тыс. и более, в зависимости от поведения жертвы.

Атаки зловреда зафиксированы по всему миру — более 27% заражений приходится на США, еще почти 18% инцидентов выявлено в Бельгии. От Matrix пострадали пользователи Бразилии, Тайваня, Великобритании, Германии и других стран. Как отмечают исследователи, вредоносная программа не атакует цели на постсоветском пространстве, что может свидетельствовать о том, что она создана русскоязычными авторами или была арендована на одном из теневых форумов.

Категории: Аналитика, Вредоносные программы