В даркнете запущена партнёрская программа по вирусу-вымогателю

Специалисты из McАfee и Inskit Group обнаружили в сети новый вредоносный код занимающийся вымогательством за возвращение данных, при этом в нём задействована партнёрская программа.

Данный вирус называется Kraken Cryptor. Он распространяется в виде утилиты, а порой даже как отдельный антивирус. Попав на компьютер жертвы, он как и все вымогатели, блокирует доступ к данным и требует выкуп в биткоинах за разблокировку. Его же ключевая особенность в том, что в нём вшита партнёрская программа.

Партнёрская программа работает по следующему принципу. После того как блокировка спадает, жертве предлагается распространить данный вирус за 80% вознаграждения от денег его жертв. При этом мошенники в условиях прописывают, что могут отказать в выплате без объяснения причин. Между тем по данным, всё тех же спецов по безопасности, доходы по партнёрским программам варьируются от 500 до 8000 долларов!

Хакерскую группу разработавшую данный вирус удалось проследить по форумам даркнета. Как сообщается в докладе, есть подозрение, что это русскоязычные хакеры, но точного подтверждения этому нет, так как общаются они и по русски и по английски, но и в том и другом случае делают много ошибок. Однако в описании партнёрской программы говорится о запрете распространения данного вируса на территории СНГ.

Специалисты так же выяснили как отмываются отнятые биткоины. Отмыв происходит в биткоин казино BitcoinPenguin. Выбор злоумышленников пал на это казино из-за отсутствия требования верификации для вывода выигрыша. Таким образом деньги благополучно отмываются, хотя и не известно какой процент они теряют в казино.

Будьте бдительны при скачивании софта из интернета!