A szakértelem mértékétől függetlenül egyre könnyebbé válik a zsarolóvírusok létrehozása és terjesztése. Nincs szükség másra, csak rossz szándékra és a sötét webhez való hozzáférésre – ez olyan kereskedelmi színtér, ahol úgy árulják a zsarolóvírusokat (ransomware), mint a cipőket vagy játékokat az online áruházakban.
Az új trend a ransomware-szolgáltatás, eredetileg ransomware-as-a-service, rövidítve RaaS. Egyik kiváló példa rá a könnyen elérhető és személyre szabható Philadelphia – hívják fel a figyelmet a Sophos kiberbiztonsági cég elemzői.
Az elővigyázatosság manapság főszabály
A Philadelphia zsarolóvírus-szolgáltatás alkotói – a The Rainmaker Labs – olyan kereskedelmi stratégiát építettek ki, mint amelyet a legitim szoftvercégek alkalmaznak a termékeik vagy szolgáltatásaik eladására. Magát a Philadelphiát elsősorban a dark weben rejtőző felületeken keresztül értékesítik, ugyanakkor a YouTube-on egy kereskedelmi színvonalú bemutatót találhatunk, amelyben a készlet alapvető működési elvét és a személyre szabási lehetőségeket részletezik.
A zsarolóvírus-szolgáltatás nem számít ismeretlen dolognak, viszont a „csináld magad” jellegű támadóeszköz nyílt és kifinomult reklámstratégiája újszerű.
A zsarolóvírusok döntő többségével ellentétben a Philadelphiával kapcsolatos tudnivalók nyíltan elérhetők az interneten, nem csak a sötét web eldugott és titkos részein.
Számos beállítási lehetőség áll a vásárlók rendelkezésére, amelyekkel személyre szabhatják a támadási formát. Ilyen például az áldozat Google Maps segítségével történő követése vagy az úgynevezett kegyelmi opció, amelynek segítségével a támadók fizetés nélkül is feloldhatják az áldozat titkosított adatait.
Az orosz rulett is az opciók között szerepel, amely egy meghatározott időintervallum letelte után töröl néhány fájlt. Ennek célja, hogy a felhasználót pánikhelyzetbe kényszerítse a gyorsabb fizetés érdekében.
A támadókampány felépítéséhez, a vezérlőszerver kialakításhoz és a pénzbegyűjtéshez is kapnak tanácsokat a felhasználók. Ironikus módon a kegyelmi opció nem feltétlenül az áldozatok érdekében került bele a Philadelphiába, hanem azért, hogy a kiberbűnözők megmenekülhessenek bizonyos zűrös helyzetekből – mindezt 400 dollárért. Ez jól mutatja, hogy az ilyen típusú szolgáltatás piaca egyre inkább a legitim szoftverek kereskedelméhez kezd hasonlítani.
A szoftver tudásához mérten kedvezőnek nevezhető 400 dolláros árcímke folyamatos frissítéseket és korlátozás nélküli hozzáférést, illetve korlátozás nélküli támadásmennyiséget biztosít a vásárlók számára. Mintha csak egy teljesen átlagos, legális szoftverszolgáltatás lenne terméktámogatással és állandó frissítésekkel.
Néha azonban a károkozási szándékkal létrehozott szoftvereket is utoléri a sorsuk, ez történt a Philadelphiával is. Ugyanis más kiberbűnözők feltörték és kalózverziót hoztak létre belőle, majd a saját lopott verziójukat árulják tovább, az eredetinél alacsonyabb áron. Míg maga a feltörés nem új dolog, a mértéke az. Nem szokatlan dolog, hogy a kiberbűnözők más kódját lopják el vagy egy ransomware korábbi verziójára építkeznek.
A késztermékként kínált támadóeszközök, amelyek nem kívánják meg, hogy a használójuk tisztában legyen azzal, mit is csinál, könnyen hozzáférhetők és folyamatosan fejlődnek. Sok kellemetlenségtől kíméljük meg magunkat, ha időben és gyakran frissítünk.
Azok a zsarolóvírusok, amelyek nem dokumentumok makróira épülnek, gyakran más népszerű alkalmazások biztonsági hiányosságait próbálják kihasználni. Ilyen lehet például az Office, a böngésző, a Flash és még számos más szoftver.
Három másodpercenként
2017 első felében átlagosan majdnem ötven alkalommal ért vírustámadás minden egyes számítógépet. A kártevők 99 százaléka még mindig Windowsra készül, és minden 3,2 másodpercben születik egy új példány, egyetlen nap alatt 27 ezer – sorolja a G Data a friss statisztikákat.
Míg a 2007-et megelőző 20 év viszonylag nyugalomban telt el, 2007-ben robbanásszerűen beindult a vírusgyártás, és egy év alatt 133 ezer új kártevő született. 2017 első fél évében pedig majdnem ötmillió új vírus került ki az internetre.
A legtöbbször támadott platform továbbra is a Windows, méghozzá 99 százalékot meghaladó aránnyal. A fennmaradó 1 százalékon a szkriptek, a Java, az Android, a makrók és az OS X osztoznak. Jelenleg egy számítógépet átlagosan 47,4 támadás ér félévente.
Ezek 78,2 százaléka potenciálisan kéretlen programokhoz (Potentially Unwanted Program – PUP) kapcsolódik. Ezek közül kiemelkedik a Poweliks, egy olyan kártevő, amely nem hoz létre fájlokat a merevlemezen, csak a memóriában aktív. Nem végez rombolást, az a feladata, hogy különböző bannerekre kattintson és ezzel pénzt termeljen a hirdetéseket megjelenítő oldalaknak.
A G Data statisztikája szerint a hírhedt zsarolóvírusok aránya még a 0,1 százalékot sem éri el a többi kártevő között, így a 75-ös toplistára egynek sem sikerült feljutnia. Ennek ellenére a fájlokat titkosító és váltságdíjat követelő kártevők világszerte dollármilliárdokban mérhető kárt okoztak az elmúlt években, és a sajtó is kiemelten foglalkozott velük.
