Все больше атак вирусов-вымогателей и майнеров осуществляется и направляется из Ирана. К такому выводу пришли авторы отчета из компании iDefense, входящей в состав Accenture.
Как сказано в отчете, Иран является не единственным регионом, откуда осуществляются и направляются хакерские атаки, однако его роль в распространении вредоносного программного обеспечения с середины 2017 года существенно возросла.
Аналитики IDefense полагают, что иранское правительство и поддерживаемые им местные хакеры представляют значительную киберугрозу для пользователей и компаний из США, Европы и стран Ближнего востока. Конек иранских хакеров — вирусы для Android, вирусы-вымогатели, в меньшей степени — вирусы-майнеры.
По мнению исследователей, в Иране были разработаны или доработаны для своих целей как минимум следующие вирусы и их разновидности:
— RASTAKHIZ — вирус вымогатель, предоставляет неограниченное количество времени на сбор и выплату выкупа;
— TYRANT — распространен в первую очередь в самом Иране, сообщение с требованием выкупа появляется на фарси, сумма — около $15;
— WannaSmile — требование выкупа на фарси, сумма — 20 биткоинов;
— Black Ruby — атакует компьютеры с отличным от иранского IP, шифрует файлы на зараженном компьютере, устанавливает скрытый майнер Monero, требует выкуп в размере $650 в биткоинах на английском.
По мнению исследователей, в ближайшей перспективе иранские хакеры будут совершенствоваться в своем мастерстве, следовательно, их вирусы будет сложнее обнаружить и удалить, возможны также появления новых вариантов известных вирусов или полностью новые продукты.
При этом роль криптовалют в их промысле будет возрастать — «иранцы все ближе знакомятся с блокчейном, а также с такими сферами деятельности, как использование, майнинг и обмен криптовалют», считают авторы документа.
* * *
Читайте наш канал и общайтесь с нами и другими читателями в чате Telegram.
