Platforma za izsiljevalsko programsko opremo Tox kot storitev je zdaj pripravljena na ponudbo, saj je lastniku čez glavo.
Zbirka orodij Tox daje morebitnim kiberkriminalcem možnost, da razvijejo orodja za izsiljevalsko programsko opremo po meri z naprednimi zmožnostmi izogibanja. Da bi odkrili zlonamerno programsko opremo, bi morali imeti na osebnem računalniku dodatne kontrole, kot so HIPS, seznam dovoljenih in peskovnik.
Vendar pa je vabljiva lastnost kompleta njegova enostavna uporaba, saj Tox potrebuje le nekaj polj po meri, da razvije prilagojeno platformo izsiljevalske programske opreme.
Do kompleta orodij je mogoče dostopati prek omrežja Tor. Ko se brezplačno registrirate za uporabo orodja, je mogoče pred distribucijo ustvariti izvršljivo datoteko velikosti približno 2 MB, prikrito kot datoteka .scr s polji po meri, kot je stopnja odkupnine. Spletno mesto Tox nato sledi stopnjam namestitve in dobičku. Če se Tox prenese na osebni računalnik, so datoteke šifrirane in zahtevana je odkupnina v bitcoinih.
Enostavnost uporabe se je izkazala za priljubljeno - vendar preveč priljubljena, da bi se ji lastnik lahko spopadel.
Ta teden je a objava na Pastebin je vsebovalo sporočilo ustvarjalca izsiljevalske programske opreme, ki se opravičuje uporabnikom Toxa, in obljubo, da posredujte šifrirne ključe žrtvam -- razen če je nekdo pripravljen odstraniti platformo s svoje platforme roke.
Tox je bil razvit pred približno enim mesecem. Po dveh tednih je bil sistem izsiljevalske programske opreme naložen in poslan v splet. Da bi zbudil zanimanje, je razvijalec objavil povezave do Toxa po globokem spletu in po samo sedmih dneh so stvari "eksplodirale", pravi ustvarjalec izsiljevalske programske opreme.
Varnostna podjetja kot je McAfee se je nedavno zanimal za Tox, kar je posledično vrglo platformo izsiljevalske programske opreme v središče pozornosti. Ni trajalo dolgo, ko je platforma štela več kot tisoč uporabnikov in zabeležila več kot tisoč okužb – s povprečno »več kot dvesto anketnimi virusi na pol ure«.
Predstavljeno
- Ali je Windows 10 preveč priljubljen za svoje dobro?
- 5 načinov, kako najti najboljše mesto za začetek kariere
- Tako bo generativna umetna inteligenca spremenila gospodarstvo koncertov na bolje
- 3 razlogi, zakaj imam raje ta 300 $ vreden Android kot Googlov Pixel 6a
Toda zadnjih sedem dni in naraščajoča priljubljenost platforme izsiljevalske programske opreme je ustvarjalcu postalo vroče za ovratnik.
"Načrt A je bil ostati tiho in skrit. No, mislim, da sem zajebal,« piše razvijalec. "Bilo je smešno, počutil sem se živega, bolj kot kdaj koli prej, a nočem biti kriminalec."
Razvijalec pravi, da "situacija postaja prevroča, da bi jo mogel obvladati", ki ni heker z dolgoletnimi izkušnjami. Namesto tega trdijo, da so samo najstniški učenci.
Razvijalec pravi, da želi ven -- in zato želi platformo prodati nekomu drugemu. Če ne bo prejemnikov, bodo v enem mesecu ključi izdani in datoteke se bodo samodejno odklenile za trenutne žrtve Toxa.
Ali se bo našel kupec za izsiljevalsko programsko opremo, bomo še videli - vendar situacija kaže, kako hitro se naslednja generacija nauči manipulirati s kodo in kako enostavno je lahko zagnati platforme z izsiljevalsko programsko opremo na spletu. Razvijalec je morda čez glavo, vendar vseeno omenja zanimivo točko v zvezi z razvojem skupnosti platforme ransomware.
"Še zadnja stvar: če bi bil res ekipa zagrizenih hekerjev, bi s časom in sredstvi to postal eden največjih virusov vseh časov.
V teh dneh so mi ljudje v klepetu pomagali pri testiranju in odpravljanju napak v virusu, najbolj zanimivo pa je, da so mi predlagali, kako ga izboljšati. Mislim, da se v procesu oblikovanja virusa še nikoli ni zgodilo tako veliko možgansko nevihto. Uporabnike sem spodbudil, da mi pomagajo izboljšati platformo, v njihovo lastno dobro."
Ta mesec je še en ustvarjalec kompleta izsiljevalske programske opreme želel ven, preden je končal za zapahi. Domnevni ustvarjalec izsiljevalske programske opreme Locker, znan pod vzdevkom "Poka Brightminds", je dejal, da nikoli niso nameravali javno objaviti izsiljevalske programske opreme in obljubil, da bo odprl podatkovno bazo sistemov in predati ključe žrtvam. Po podatkih Symanteca je ustvarjalec z zahtevami po odkupnini zaslužil le 169 dolarjev.
Berite dalje: V svetu varnosti
- Kampanja Grabit vohuni za malimi in srednjimi podjetji, krade občutljive podatke
- Hola: brezplačen VPN s stranjo botneta
- Raziskovalci sledijo potnikom z ukradenimi podatki mobilnega merilnika pospeška
- Trgovci na drobno, tarče nove zlonamerne programske opreme na prodajnih mestih prek prošenj za zaposlitev
- Izdan komplet za reševanje izsiljevalske programske opreme za boj proti kriminalnemu podjetju