Аналитика: количество криптовалютных вымогательств с использованием ботнетов растет

По словам исследователей, преступники все чаще используют бот-сети для отправки электронных писем с требованием выкупа в криптовалютах за то, что они не распространяют информацию, ставящую под угрозу жертву.
На этой неделе на конференции Advance in Financial Technology в Цюрихе группа исследователей из Австрийского технологического института и экспертов-провайдеров услуг безопасности GoSecure продемонстрировали примеры таких электронных писем и сказали, что вымогательство обычно легко и очень выгодно.
Используя общедоступную информацию о взломе данных, исследователи обнаружили, что одна копия популярного ботнета Necurs запустила более 80 кампаний и разослала 4,3 миллиона электронных писем. Эксперты изучили эти письма и обнаружили, что почти во всех случаях преступники фактически не имели компрометирующей информации о жертвах.

Исследователи говорят, что ботнет был на удивление прибыльным — арендуя его за 10 000 долларов в месяц, вымогатели зарабатывали не менее 130 000 долларов. Масара Пакет-Клаустон из GoSecure отметила, что такие кампании невероятно просты по сравнению с большинством других схем. вымогательство, во многом благодаря использованию криптовалют.
«Если вы посмотрите на традиционные спам-рассылки, вы увидите, что существуют гораздо более сложные схемы получения дохода. Однако с помощью криптовалюты вымогательство стало проще », — сказал Пак-Клюстон.
Примеры, представленные исследователями, описывают электронные письма, информирующие жертву о том, что хакер обнаружит компрометирующую личную информацию, если жертва не выплатит выкуп в криптовалютах своевременно. Например, в одном письме хакеры отслеживали компьютер жертвы с помощью вредоносных программ:

«Привет! Как вы могли заметить, я отправил вам электронное письмо с вашей учетной записи. Это означает, что у меня есть полный доступ к вашей учетной записи. Я наблюдаю за вами уже несколько месяцев. Дело в том, что вы заражены вредоносным ПО через сайт для взрослых, который у вас есть».
Отслеживание адресов биткойнов и языков, используемых в электронных письмах, позволило исследователям лучше понять, как работают ботнеты. Например, мошенники собирают более высокие выкупы на некоторых национальностях. Кроме того, размер выкупа от носителей английского языка составлял в среднем около 745 долларов по сравнению с латиноамериканскими жертвами, которые просили в среднем около 249 долларов.
Ботнет повторно использовал Биткойн более 3 миллионов раз, и исследователи предположили, что это было сделано для упрощения платежей. Только 0,135% биткойнов, полученных преступниками, могут быть отслежены в публично проверенных кошельках на биржах, что указывает на использование CoinJoin и других методов маскировки транзакций перед снятием средств в легальной валюте.

По словам исследователей, наряду с биткойнами, вымогатели также используют лайткойны. Удивительно, но конфиденциальные криптовалюты, такие как Monero и Zcash, используются мошенниками гораздо реже.
Расширения с использованием криптовалют уже давно пользуются популярностью у мошенников. Обычно злоумышленники используют вирусы-вымогатели для атаки на компьютеры жертвы, а затем для расшифровки файлов требуют выкуп криптовалюты. Летом этого года небольшой американский город Лейк-Сити был атакован криптографическим вирусом, в результате которого властям пришлось передать 42 BTC для вымогательства.

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *