Компанія ESET ― лідер у галузі інформаційної безпеки ― повідомляє про виявлення поширеного шкідливого програмного забезпечення AceCryptor для шифрування. Ця загроза поширюється у всьому світі з 2016 року, при цьому багато зловмисників активно використовують її для розповсюдження власних шкідливих програм.
Протягом 2021 та 2022 років телеметрія ESET зафіксувала понад 240 000 випадків виявлення цього шкідливого програмного забезпечення, що становить понад 10 000 щомісяця. Ймовірно, загроза продається в даркнеті або на підпільних форумах. Багато зловмисників використовують цей шифрувальник для уникнення виявлення рішеннями з безпеки. Зокрема загроза AceCryptor застосовувала численні способи обходу виявлення протягом багатьох років.
«Для кіберзлочинців уникнення виявлення шкідливих програм є складним завданням. Шифрувальники — це перший рівень захисту від виявлення для загроз під час поширення. Незважаючи на те, що зловмисники можуть створювати та підтримувати власні шифрувальники, на це часто потрібен час та технічні можливості постійно вдосконалювати загрозу. Саме тому шифрувальники як послуга користуються попитом», — коментує Якуб Калоч, дослідник ESET.
Серед сімейств шкідливих програм, які використовували AceCryptor, одним з найпоширеніших є RedLine Stealer. Ця загроза застосовується для викрадення облікових даних банківської картки та іншої конфіденційної інформації, завантаження файлів і навіть крадіжки криптовалюти. RedLine Stealer вперше виявлено на початку 2022 року, відтоді зловмисники почали використовувати AceCryptor та продовжують це робити.
«Таким чином можливість виявлення AceCryptor допомагає нам не тільки фіксувати нові загрози, але й відстежувати дії кіберзлочинців», — пояснює дослідник ESET.
Через використання різними кіберзлочинцями шкідливе програмне забезпечення, запаковане AceCryptor, поширюється різними способами. Відповідно до даних телеметрії ESET, ці загрози розповсюджувалися переважно через шкідливі інсталятори піратського програмного забезпечення або спам-листи із небезпечними вкладеннями. Ще один спосіб інфікування — інші загрози, які завантажували нове шкідливе програмне забезпечення, запаковане AceCryptor.
Оскільки шкідливе програмне забезпечення використовують багато кіберзлочинців, жертвою може стати будь-який користувач. Через різноманітність таких шкідливих програм важко оцінити небезпеку наслідків для жертви. Наприклад, жертва могла відкрити небезпечне вкладення електронної пошти, а потім завантажилися додаткові загрози.
Незважаючи на те, що віднесення AceCryptor до конкретної групи кіберзлочинців наразі неможливе, дослідники ESET припускають, що AceCryptor продовжуватиме широко використовуватися. Більш ретельне відстеження допоможе виявити нові сімейства шкідливого програмного забезпечення з використанням цього шифрувальника.
У зв’язку з небезпекою атак спеціалісти ESET рекомендують дотримуватися основних правил кібербезпеки, зокрема не відкривати невідомі листи та документи, використовувати складні паролі та двофакторну автентифікацію, вчасно оновлювати програмне забезпечення, а також забезпечити надійний захист домашніх пристроїв та корпоративної мережі.