Компания ESET ― лидер в области информационной безопасности ― сообщает об обнаружении распространенного вредоносного программного обеспечения AceCryptor для шифрования. Эта угроза распространяется во всем мире с 2016 года, при этом многие злоумышленники активно используют ее для распространения других вредоносных программ.
В течение 2021 и 2022 годов телеметрия ESET зафиксировала более 240 000 случаев обнаружения этого вредоносного программного обеспечения, что составляет более 10 000 ежемесячно. Вероятно, угроза продается в даркнете или на подпольных форумах. Многие злоумышленники используют этот шифровальщик для избежания обнаружения решениями по безопасности. В частности, угроза AceCryptor применяла многочисленные способы обхода обнаружения в течение многих лет.
«Для киберпреступников избежание обнаружения вредоносных программ является сложной задачей. Шифровальщики — это первый уровень защиты от обнаружения для угроз во время распостранения. Несмотря на то, что злоумышленники могут создавать и поддерживать свои шифровальщики, на это часто нужно время и технические возможности постоянно усовершенствовать угрозу. Именно поэтому шифровальщики как услуга имеют спрос», — комментирует Якуб Калоч, исследователь ESET.
Среди семейств вредоносных программ, которые использовали AceCryptor, одним из самых распространенных является RedLine Stealer. Эта угроза применяется для похищения учетных данных банковской карты и другой конфиденциальной информации, загрузки файлов и даже кражи криптовалюты. RedLine Stealer впервые обнаружено в начале 2022 года, с тех пор злоумышленники начали использовать AceCryptor и продолжают это делать.
«Таким образом, возможность обнаружения AceCryptor помогает нам не только фиксировать новые угрозы, но и отслеживать действия киберпреступников», — объясняет исследователь ESET.
Из-за использования различными киберпреступниками вредоносное программное обеспечение, упакованное AceCryptor, распространяется разными способами. Согласно данным телеметрии ESET, эти угрозы распространялись преимущественно через вредоносные инсталляторы пиратского программного обеспечения или спам-письма с опасными вложениями. Еще один способ заражения — другие угрозы, которые загружали новое вредоносное программное обеспечение, упакованное AceCryptor.
Поскольку вредоносное программное обеспечение используют многие киберпреступники, жертвой может стать любой пользователь. Из-за разнообразия вредоносных программ трудно оценить опасность последствий для жертвы. К примеру, жертва могла открыть опасное вложение электронной почты, а затем загрузились дополнительные угрозы.
Несмотря на то, что отнесение AceCryptor к конкретной группе киберпреступников невозможно, исследователи ESET предполагают, что AceCryptor будет продолжать широко использоваться. Более тщательное отслеживание поможет выявить новые семейства вредоносного программного обеспечения с использованием этого шифровальщика.
В связи с опасностью атак специалисты ESET рекомендуют придерживаться основных правил кибербезопасности, в частности не открывать неизвестных писем и документов, использовать сложные пароли и двухфакторную аутентификацию, вовремя обновлять программное обеспечение, а также обеспечить надежную защиту домашних устройств и корпоративной сети.