Po tym, jak w 2015 cyberprzestępcy zwiększyli zainteresowanie gotowymi zestawami exploit, można było przewidzieć, że w niedługim czasie portfolio złośliwego oprogramowania zostanie wzbogacone o nowe pozycje. CryptoWall 4.0, który został odkryty w listopadzie 2015 i nadal jest analizowany przez badaczy Bitdefender to właśnie jedna z ostatnich pozycji.
CryptoWall 4.0 jest odmianą ransomware, które szyfruje pliki pod fałszywym pretekstem testowania rozwiązań antywirusowych pod kątem ich przydatności do ochrony danych. W porównaniu do ich poprzedników, szkodnik wyświetla przeprojektowaną wiadomość okupu oraz zakodowane nazwy plików (użytkownik nie widzi, jakie pliki zostały zaszyfrowane). Więcej o CryptoWall 4.0 w naszym artykule z listopada 2015.
Wykryty po raz pierwszy w 2013 roku Angler Exploit Kit w tej chwili jest jednym z najczęściej używanych przez cyberprzestępców.
Jego popularność wzrosła w drugiej połowie 2014 roku, ze względu na wsparcie bardziej zróżnicowanego spektrum zakażeń i unikania rożnych technik zabezpieczeń antywirusowych.
Badacze z Palo Alto Networks odkryli, że grupy cyberprzestępcze wykorzystując Angler Exploit Kit (pol. Wędkarz) zainfekowały około 90 tys. stron internetowych, z czego 30 z nich znajduje się w top 100000 Rankingu Alexa*. Na podstawie oszacowania ruchu można obliczyć, że w ciągu ostatniego miesiąca ponad 11 milionów użytkowników odwiedziło zarażone strony.
Malware jako usługa
Działalność cyberprzestępcza stale rośnie i dostosowuje się do warunków sieci. Co ciekawe, handel gotowymi rozwiązaniami malware osiąga tę samą skalę i złożoność, jak legalna działalność rozwiązaniami outsourcingowymi. Angler Exploit Kit jest głównym źródłem dochodów i bronią dla cyberprzestępców. Spowodował już straty rzędu 30 mln dolarów i kwota ta stale wzrasta.
Czy należy się obawiać częstszych ataków tego szkodnika w 2016 roku?
Ransomware oparte o Angler Exploit Kit to dla cyberprzestępców bardzo duży i szybki zarobek, dzięki czemu ma potencjał, by stać się jednym z najbardziej uciążliwych i szkodliwych zagrożeń dla użytkowników. Jak pokazują badacze Bitdefender również nazwy plików są szyfrowane, by potencjalna ofiara nie mogła rozróżnić, jakie pliki utraciła. Dzięki temu i funkcjom pozwalającym na ominięcie oprogramowania antywirusowego jest jednym z największych zagrożeń dla użytkowników, zarazem pokazując, jakie kwoty pieniędzy trafiają do cyberprzestępców.