Вредоносная программа CryptoWall 3.0 распространяется через Google Drive

b7881ca57abbfb839073063edc225052 Специалисты по исследованию вопросов безопасности из Heimdal Security отмечают увеличенное количество ситуаций, связанных с использованием Google Drive для распространения функциональных элементов вируса. Ярким примером стало вымогательское приложение CryptoWall 3.0. Новая версия оказалась независимой от большинства антивирусных приложений. А использование Google Drive позволяет распространять материалы удалённо.

После первого этапа, когда функциональная часть вируса загружается, программа начинает координировать свою работу с более 80 сомнительных доменов. Набор эксплоитов RIG, который известен всем хакерам уже несколько дней, также упрощает функционирование данной системы. Справиться с ней теперь сможет даже злоумышленник со средним уровнем знаний. Используются уязвимости, найденные в JavaJRE, Adobe Reader, Internet Explorer и Flash Player. Поскольку многие пользователи своевременно не загружают свежие обновления, то дыры остаются открытыми.

Если говорить о стоимости использовании RIG, то в неделю данный набор обойдётся в 150$. Это самый дешёвый вариант, доступный на «чёрном» хакерском рынке. Затрагивает проблема и пользователей Android, поскольку Google Drive используется и на мобильных телефонах. Если на устройстве отсутствуют обновления, то RIG скачивает заранее сформированный список URL-адресов. Скомпрометированные WEB-страницы позволяют получить доступ к различного рода информации. После проникновения в систему данные шифруются при помощи 2048-ключа, расшифровать который без соответствующих утилит будет сложно.

Как обезопасить себя? Проверять все ссылки, ведущие на таблицы Google Drive. Особенно если такие ссылки пересылаются вам по Skype и через социальные сети. Часто для этого используются взломанные аккаунты пользователей. Работа с Google Drive относительно безопасная, но при внимательной проверке всех данных, к которым у вас открывается доступ. Версия для Android более безопасна, поскольку эксплоит RIG не работает для этой системы. Но есть альтернативные хакерские решения.