Киберпреступники запустили новую спам-кампанию по одновременному распространению двух вымогательских программ — Locky и FakeGlobe. Жертвы вынуждены дважды выплачивать выкуп, опасаясь потери своих данных. Об этом сообщили исследователи из Trend Micro в своем блоге.
В ходе новой вредоносной кампании хакеры одновременно используют вымогательское ПО Locky, впервые появившееся в начале 2016 года, и похожую программу-вымогатель под названием FakeGlobe. Компьютеры жертв, переходящих по вредоносной ссылке в спам-письме, могут быть заражены сначала Locky, а по прошествии часа FakeGlobe. Подобный формат кампании увеличивает шансы повторного заражения, отмечают исследователи. География спам-рассылки охватывает более 70 стран, в основном затрагивая пользователей из Японии (25%), Китая (10%) и США (9%).
Письма содержат ссылку и вредоносное вложение, замаскированное под счет или квитанцию. Скрипт во вложении аналогичен тому, что находится в архиве, загружаемом по ссылке, однако они подключаются к различным URL-адресам для загрузки вымогательского ПО. Один из них загружает Locky, второй — FakeGlobe. С поочередным заражением Locky и FakeGlobe файлы жертв шифруются несколько раз, то есть пользователям придется дважды заплатить выкуп или потерять свои данные.
Конечная цель атакующих — финансовая выгода. Данная кампания является ярким примером того, что хакеры разрабатывают более агрессивные методы для достижения своих целей, отметил исследователь безопасности из Trend Micro Эд Кабрера (Ed Cabrera).

Источник: securitylab.ru