Обнаружен первый вирус-вымогатель с оплатой в эфириуме
Эксперт по информационной безопасности и основатель ресурса Bleeping Computer Лоренс Абрамс сообщил, что появилась обновлённая версия вируса-вымогателя HC7. Программа шифрует файлы жертв, давая им расширение .planetary, и теперь предлагает заплатить выкуп в эфириуме.
За последние месяцы курс эфириума резко вырос и в момент подготовки данного материала составляет $1217,4 (по данным CoinMarketCap). Видимо, это заставило хакеров обратить внимание на эфириум (кроме привычных Monero и биткоина).
Следует отметить, что злоумышленники предпочитают использовать Monero, XVG и некоторые другие криптовалюты для того, чтобы сохранять свою анонимность. А особенность эфириума и смарт-контрактов состоит в том, что программа-шифровальщик очень честно обходится со своими «клиентами»: они гарантированно получают ключ после того, как произведут оплату.
Ранее программы-вымогатели не использовали эфириум и смарт-контракты, и создание подобных вредоносных приложений — задача не из лёгких. Абрамс считает, что такая практика, скорее всего, будет расширяться и хакеры даже могут постепенно отказаться от биткоина.
Исследователи пока мало знают о HC7. Они отмечают, что злоумышленники устанавливают программу вручную через удалённый рабочий стол, предварительно проникнув в сеть. За разблокирование одного компьютера хакеры предлагают заплатить $700, а если затронута группа машин в одной сети, то «оптовый тариф» составляет $5000.