Хакеры использовали партнёрскую схему для распространения криптовымогателя

Хакеры использовали партнёрскую схему для распространения криптовымогателя

Исследователи выявили новую схему криптовымогательства. Её разработала группа русскоговорящих хакеров. Доходы от своей деятельности они отмывали через сомнительный гемблинговый сайт.

Сотрудники McAfee и Inskit Group впервые выявили вредоносную программу Kraken Cryptor в августе этого года. А всерьёз заинтересовались после того, как она под видом антивируса начала распространяться через сайт SuperAntiSpyware, который перед этим был взломан.

Участников партнёрской программы мотивируют путём выплаты им части выкупа с жертв (в биткоинах до 80%). Метод «программа-вымогатель как услуга» (RaaS) получил наибольшее распространение в Даркнете.

За загрузку Kraken Cryptor потенциальные партнёры должны заплатить $50. Возврат средств не предусмотрен. Разработчики могут отказать в сотрудничестве без объяснения причин.

По мнению аналитиков, суммы, которые собирает Kraken Cryptor, варьируются в пределах от $500 (0,075 BTC) до $8 000 (1,25 BTC).

Добыча отмывается через биткоин-казино BitcoinPenguin

Скорее всего, оно привлекло внимание злоумышленников тем, что там отсутствует обязательная верификация. Большая часть их активности приходится на русскоязычные форумы в Даркнете. Точно определить их национальность исследователи не смогли. Злоумышленники общаются на русском и английском с ошибками.

Участники программы почему-то не могут организовывать атаки на жителей следующих стран: Армения, Азербайджан, Беларусь, Эстония, Грузия, Кыргызстан, Казахстан, Литва, Латвия, Молдова, Россия, Таджикистан, Туркменистан, Украина и Узбекистан.

Мы уже писали о том, что северокорейская группа хакеров Lazarus украла более полумиллиарда долларов.

Не забудьте подписаться на обновления сайта «MyCrypter» в удобной для вас соцсети и получать первыми новости мира Крипто.

Смотрите также