Po tym, jak w 2015 cyberprzestępcy zwiększyli zainteresowanie gotowymi zestawami exploit, a Angler Exploit Kit zyskał wśród nich największą popularność, można było przewidzieć, że w niedługim czasie portfolio tego złośliwego oprogramowania zostanie wzbogacone o nowe pozycje. CryptoWall 4.0, który został odkryty w listopadzie 2015 i nadal jest analizowany przez badaczy Bitdefender – to właśnie jedna z ostatnich pozycji.
CryptoWall 4.0 jest odmianą ransomware, które szyfruje pliki pod fałszywym pretekstem testowania rozwiązań antywirusowych pod kątem ich przydatności do ochrony danych. W porównaniu do ich poprzedników, szkodnik wyświetla przeprojektowaną wiadomość okupu oraz zakodowane nazwy plików (użytkownik nie widzi, jakie pliki zostały zaszyfrowane). Więcej o CryptoWall 4.0 w naszym artykule z listopada 2015.
Wykryty po raz pierwszy w 2013 roku Angler Exploit Kit w tej chwili jest jednym z najczęściej używanych przez cyberprzestępców. Jego popularność wzrosła w drugiej połowie 2014 roku, ze względu na wsparcie bardziej zróżnicowanego spektrum zakażeń i unikania rożnych technik zabezpieczeń antywirusowych.
Badacze z Palo Alto Networks odkryli, że grupy cyberprzestępcze wykorzystując Angler Exploit Kit zainfekowały około 90 tys. stron internetowych, z czego 30 z nich znajduje się w top 100000 Rankingu Alexa (ranking Alexa dostarcza informacji na temat stron internetowych, za jego pomocą możemy sprawdzić poszczególne statystyki strony (ruch, odsłony, współczynnik odrzuceń itp.). Na podstawie oszacowania ruchu można obliczyć, że w ciągu ostatniego miesiąca ponad 11 milionów użytkowników odwiedziło zarażone strony.
Malware jako usługa
Działalność cyberprzestępcza stale rośnie i dostosowuje się do warunków sieci. Co ciekawe, handel gotowymi rozwiązaniami malware osiąga tę samą skalę i złożoność, jak legalna działalność rozwiązaniami outsourcingowymi. Angler Exploit Kit jest głównym źródłem dochodów i bronią dla cyberprzestępców. Spowodował już straty rzędu 30 mln dolarów i kwota ta stale wzrasta.
źródło: Bitdefender
