Публикувана на 19.09.2017 от Questo
Последна промяна на 19.09.2017
В The Hidden Wiki някой е сложил линк към нещо, което на външен вид изглежда като рансъмуера Satan. За пръв път той беше открит в началото на годината и обещаваше да даде властта на хакерите в ръцете на дори технически неграмотни хора. После изчезна.
Рансъмуерът е зловреден код, който криптира файловете на компютъра ви и изисква да платите откуп, за да си върнете достъпа до тях. Повечето хакери си намират готов рансъмуер в интернет или пък си го пишат сами. И в двата случая те трябва да разбират от програмиране, за да могат да го конфигурират и управляват.
Напоследък обаче са се появили някои предприемчиви люде, които предлагат рансъмуер като услуга. Това е уебсайт, който автоматично създава готов за ползване рансъмуер. Самото създаване е безплатно, но собственикът на уебсайта получава комисион всеки път, когато рансъмуерът се използва за реални атаки.
Това е опасно, защото превръща рансъмуерът в леснодостъпен инструмент дори за хора, които нищо не разбират от програмиране.
Да го илюстрираме с пример. Кирчо е на 16 години и единственото нещо, което може да програмира, е таймерът на микровълновата. Той не може да пише код и дори отнякъде да му попадне рансъмуер, няма да знае какво да прави с него.
Но един ден Кирчо намира уебсайт с готов рансъмуер. Кирчо само трябва да се регистрира и вече може да ползва рансъмуера: не е необходимо да го конфигурира или инсталира каквото и да е. Ако Кирчо си намери жертва, която е готова да си плати за декриптиране на файловете, собственикът на уебсайта прибира процент от откупа, а останалата част остава за Кирчо.
Satan е точно такъв тип уебсайт. Кoгато за пръв път беше засечен през януари, сайтът прибираше 30% от всеки платен откуп и според BleepingComputer е толкова лесен за ползване, че дори и дете може да си направи вирус с него. По едно време Satan беше изчезнал от скрития интернет, след като влезе в полезрението на няколко големи медии.
Сега се е появил нов уебсайт, който поне на външен вид много наподобява оригиналния вариант (за сравнение може да погледнете скрийншотовете в статията на BleepingComputer. Дори и текстовете в двата сайта са едни и същи, като в новия е добавена секция с често задавани въпроси.
Има голяма вероятност обаче сайтът да е фалшив. Oсновното съмнение идва от факта, че създателят на страницата иска да му изпратите 0.3 биткойна предварително още щом се регистрирате, докато в оригиналния вариант регистрацията е била безплатна, поне ако се вярва на информацията, публикувана в BleepingComputer.
Нямам личен опит с пазаруването в дарк уеб, но от това, което съм чел по специализирани форуми, знам, че ако някой ви иска пари авансово за нелегална услуга или продукт, най-вероятно той просто иска да ви вземе парите. Затова хората, които по една или друга причина си купуват нещо от черните пазари в скритата мрежа, проверяват във форуми или онлайн магазини репутацията на продавача, за да са сигурни, че не са измамници.
А дарк уеб е пълен с измамници, тъй като е нерегулиран. Освен това никой няма да тръгне да се оплаква на полицията, че са го измамили с последната пратка кокаин, нали?
Satan бързо стана популярен в онлайн обществата, посветени на скритата мрежа, заради своята достъпност и бизнес модел. Ако новият вариант е фишек, то той е създаден, за да се възползва от тази популярност и да преметне такива като Кирчо, които нямат с какво по-полезно да се занимават. Четеш ли, Кирчо?
Подобни статии
