Lunavaravariant pakub sulle valikut: maksta lunaraha või nakatada lunavaraga veel kahte inimest. Mida sa valiksid?
Häkkerid arendavad pidevalt lunavara. Uued ja loomingulised ründemeetodid hoiavad Interneti-turvalisuse professionaalid oma varvastel ja seavad väljakutsed inimestele, kes püüavad ohte tuvastada. Lunavarast mõjutatud inimesed näevad sõnumeid, milles palutakse neil failile juurdepääsu taastamise eest maksta. Popcorn Time’i lunavara kasutab aga ohvrite kaasamisel täiesti teistsugust lähenemist.
Kuidas Popcorn Time Ransomware töötab
Küberjulgeoleku uurijad alates MalwareHunterTeam tuvastas Popcorn Time 2016. aastal. Nad leidsid arendamisel oleva lunavara ja märkasid murettekitavaid omadusi.
Tüüpiline viis failidele pärast lunavararünnakut juurde pääseda on maksta nõutud lunaraha. Popcorn Time küsis inimestelt ühte Bitcoini. Teise võimalusena võivad ohvrid häkkerite haardeulatust laiendada, saates kahele teisele inimesele lunavara viitelingi.
Kui need isikud installiksid lunavara oma süsteemidesse ja maksaksid lunaraha, saaks algne ohver väidetavalt tasuta dekrüpteerimisvõtme. Kuid inimesed ei pruugi häkkerite lubadusi usaldades tulemusi saavutada.
Maksmine ei taga failidele juurdepääsu.Lisaks, nagu a 2022. aasta Cybereasoni uuring näitas, et küberkurjategijad võivad ohvreid uuesti sihtida, kui nad nõustuvad lunaraha maksma. Tulemused näitasid, et 80 protsenti lunaraha maksnud organisatsioonidest tegeles rünnakutega uuesti. 68 protsendil juhtudest tekkis teine juhtum vähem kui kuu aega hiljem. Umbes 67 protsenti korduvatest ohvritest ütles, et häkkerid nõudsid järgmisel korral suuremat lunaraha.
Kas ohvrid muutuksid ründajateks?
Popcorn Time lunavara lähenemine töötab suunamismeetodi kaudu. Inimestele on tuttav allahindluste või muude hüvede saamine, rääkides teistele teenustest või toodetest, mida nad tunnevad ja armastavad. Paljud sotsiaalmeedia kasutajad loovad laiemat võrku, postitades oma profiilidele soovitussõnumeid, püüdes sellega teiste kui lähedaste sõprade või tuttavate tähelepanu.
Pole tähtis, kas inimene saadab lunavara lingi meili, WhatsAppi või mõne muu meetodi kaudu, enamik kartke seda levitada viisil, mis muudab ohvrite jaoks nende tuvastamise lihtsaks kurjategijad. Ameerika Ühendriikide seadused liigitavad lunavararünnakud kuritegudeks, millega kaasnevad kopsakad trahvid ja vanglaaeg.
Isegi need, kes otsustavad saata lingid inimestele, keda nad tunnevad, seisavad silmitsi katastroofiliste tagajärgedega väljaspool õiguskaitset. Need võivad hõlmata töökohtade ja suhete kaotamist.
Kuidas näeb välja Popcorn Time Ransomware?
Kõigile, kes on selle lunavaraga nakatunud, kuvatakse hoiatusteade. Selle vormingu kummalisus võib takistada teistel jagatud lunavaralingiga suhtlemist. Sellel puudub „www” osa ja see ilmub väga pika juhusliku tähtede ja numbrite jadana.
Tõsi, inimesed olid küberkurjategijate taktikaga vähem kursis, kui teadlased selle lunavara avastasid. Paljud teadsid siiski, kuidas seaduslikke veebisaitide aadresse ära tunda.
Üks Bitcoin maksis 2016. aasta lõpus umbes 966 dollarit, vastavalt a Statistika diagramm krüptovaluuta hinnakõikumistest. See on uuemate lunavarade kontekstis uskumatult väike summa.
Kes lõi popkorni aja lunavara?
Popcorn Time'il on ka teine aspekt, mis muudab selle silmapaistvaks. Arendajad nimetasid end Süüria arvutiteaduse üliõpilasteks, kes olid Süüria sõjas kaotanud pereliikme. Nende sõnumis mainiti kogu lunavaratulu kasutamist toidu, peavarju ja ravimite eest tasumiseks riigis.
See on suhteliselt haruldane, sest väidetavalt kasutavad häkkerid lunavaramakseid muudel põhjustel kui isikliku rahalise kasu saamiseks. See sarnaneb aktivistidega, kes kasutavad lunavara kindlate tulemuste saavutamiseks. A ZDNeti artikkel kirjeldas üksikasjalikult 2022. aasta juhtumit aktivistide kohta, kes nõudsid poliitvangide vabastamist ja nende ennetamist Venemaa väed sisenevad Valgevenesse vastutasuks sihikule võetud valgevenelasele antud krüpteerimisvõtmete eest Raudteed.
Kui kõik need üksikasjad kõrvale jätta, tundub siiski ebatõenäoline, et märkimisväärne arv ohvreid aitaks häkkeritel popkorni aega levitada. Kaks peamist põhjust on lingi ebatavaline vorming ja sisu jälgimise lihtsus saatjani.
Olge lunavara eest kaitstud
Küberkurjategijatel on juba palju loomingulisi viise, kuidas teisi ilma teid kaasamata kahjustada. Paljud levisid pahavara populaarsete saitide ja teenuste kaudu nagu TikTok ja Discord. Suurte kasutajabaaside sihtimine suurendab võimalust, et häkkerid saavad oma jõupingutuste kaudu palju ohvreid.
Pahavararühmad kasutavad ära ka avalikku huvi. Mõelge, kuidas üks on manustatud ohtlikud failid James Webbi teleskoobiga jäädvustatud pildil. Sarnaseid jõupingutusi tehti ka COVID-19-ga seotud sisu ja pandeemia ajal välja töötatud vaktsiinidega. Peamine on see, et häkkerid saavad paigutada pahavara peaaegu igasse veebisisu.
Üks parimaid tavasid enda kaitsmiseks on alati failide varukoopiate säilitamine. Seejärel saate häkkerite tehtud failide koopiatele tugineda ja taastada.
A 2023. aasta IBMi uuring Samuti soovitas õiguskaitseorganite kaasamine vähendada lunavara rikkumisega seotud kulusid. Üksikasjad näitasid, et osapooled, kes pärast neid küberrünnakuid politseisse pöördusid, maksid 470 000 dollarit vähem kui need, kes üritasid seda iseseisvalt toime tulla.
Karm reaalsus on aga see, et moodsad lunavararünnakud levivad sageli väljaspool teid või teie organisatsiooni.
Petturid arenevad täpselt nagu häkkerid
Häkkerid ei ole ainsad, kes kasutavad ebaausaid meetodeid, kutsudes üles inimesi osalema. Kaasaegne jaekaubandus selgitas, kuidas müüjad saavad oma Amazoni toodete kohta arvustusi. Üks võimalus on anda hindajatele tasuta tooteid vastutasuks positiivse tagasiside eest nende üksuste kohta.
Küll aga on sagenenud see, et müüjad saadavad inimestele loata tooteid, viies läbi nn harjamispettusi. Need kaubad üllatavad saajaid, tavaliselt saabuvad nad ilma tagastusaadressita. Need hoolimatud Amazoni kaupmehed kasutavad seejärel nende ootamatute tarnete saajatega seotud teavet oma kontode kaudu arvustuste kirjutamiseks.
Lunavara arendajad muudavad regulaarselt ka oma meetodeid ja tavaliselt suurendavad riske neile, kes ei järgi. Kolmekordse väljapressimisega lunavara on suurepärane näide. Need rünnakud algavad ootuspäraselt, ohvrid nõuavad lunaraha pärast seda, kui nad leiavad, et nende failid on kättesaamatud.
Rünnak jätkub, isegi kui ohvrid maksavad. Pärast seda võtavad häkkerid nendega uuesti ühendust, ähvardades tundlikke üksikasju lekitada, kui inimesed ei anna rohkem raha. Küberkurjategijad isegi laiendavad oma haaret, suheldes ohvri kaaslastega, ähvardades avalikustada eraandmeid, kui nad ka ei maksa.
Häkkerid on edasi arenenud, võimaldades inimestel juurutada lunavara ilma seda loomata. See on selle taga olev kontseptsioon lunavara teenusena, kus inimesed saavad pimedas veebis osta kasutusvalmis pahavara.
Ohud ulatuvad kaugemale kui popkorni aeg
Need, kes tuvastasid Popcorn Time'i pahavara, leidsid selle pooleli, mis viitab sellele, et häkkerid polnud seda veel juurutanud. Eelnevalt mainitud ebaharilikud omadused olid aga nende esmaseks mureks.
See näide ja teised rõhutavad, kui oluline on olla pahavara ja täiendavate ohtude suhtes valvs ja sellest teadlik. Just siis, kui arvate, et teate kõiki suurimaid küberohtusid, on häkkeritel peaaegu kindlasti varuks ebameeldivaid üllatusi.
