Исследователи обнаружили новую схему криптовалютного вымогательства с участием группы русскоязычных хакеров, которые воруют Bitcoin (BTC) у ничего не подозревающих жертв и отмывают украденные средства на сомнительном криптовалютном гемблинговом сайте, сообщает TheNextWeb.
Хитрая схема, названная Kraken Cryptor, была обнаружена экспертами по безопасности из Inskit Group и McAfee.
Впервые замеченный в августе 2018 года, вредоносный сервис привлек внимание экспертов после того, как он был замаскирован под законное антивирусное программное обеспечение и начал распространяться через взломанный сайт SuperAntiSpyware.
Исследователи отмечают, что Kraken Cryptor полагается на партнерскую программу, которая стимулирует участников распространять вирус, предлагая им долю из полученных биткоинов.
Метод носит название «программа-вымогатель как услуга» (RaaS) и особенно распространён в дарк-вебе. В исследовании отмечается, что партнерская программа Kraken Cryptor нацелена исключительно на Bitcoin. Суммы, собираемые вредоносной программой, варьируются от $500 (0.075 BTC) до $8 000 (1.25 BTC).
Исследователи смогли связать украденную криптовалюту с малоизвестным биткоин-казино BitcoinPenguin. Эксперты предполагают, что хакеры выбрали BitcoinPenguin из-за отсутствия в казино процедур проверки личности, что делает его идеальным местом для отмывания денег.
Kraken Cryptor требует от всех потенциальных партнеров заплатить $50 за загрузку и не предоставляет возврата средств; также эта программа оставляет за собой право отклонить любого члена или кандидата без каких-либо объяснений в любой момент. За распространение вируса партнерам обещают 80% от собранной суммы.
Несмотря на то, что хакеры осуществляли большую часть своего деятельности на российских форумах в дарк-вебе, исследователи не уверены в их национальности. В исследовании отмечается, что хакеры говорили на русском и английском языках, но часто делали ошибки в обоих; это говорит о том, что нападавшие не были носителями ни английского, ни русского языков.
Следует отметить, что хакеры запрещают партнерам нацеливаться на Армению, Азербайджан, Беларусь, Эстонию, Грузию, Киргизию, Казахстан, Литву, Латвию, Молдавию, Россию, Таджикистан, Туркменистан, Украину и Узбекистан.
