Вредоносная программа CryptoWall 3.0 распространяется с помощью Google Drive

Работники по проблемам безопасности из Heimdal Security заметили увеличенное количество инцидентов, связанных с применением Google Drive для распространения функциональных элементов вируса. Хорошим примером было вымогательское приложение CryptoWall 3.0. Новая версия оказалась незаметной для многих антивирусных программ. А применение Google Drive разрешало распространять материалы удалённо.

После первого этапа, когда функциональная часть вируса скачивается, программа начинает координировать свою деятельность с более чем 70 сомнительных доменов. Список эксплоитов RIG, который знают все хакеры уже пару дней, также упрощает работу этой системы. Справиться с ней теперь может даже человек со средним уровнем понимания. Применяют уязвимости, найденные в JavaJRE, Adobe Reader, Internet Explorer и Flash Player. Поскольку многие люди быстро не устанавливают новые обновления, то уязвимости остаются не закрытыми.

Говоря о цене применения RIG, то за неделю данный набор обходится в 160$. Это самый дешёвый вариант, доступный на хакерском рынке. Затрагивает проблема и пользователей Android, потому что Google Drive изначально установлен на смартфонах. Если на телефоне нет обновления, то RIG загружает специальный сформированный список URL-адресов. Скомпрометированные WEB-страницы разрешают получить доступ к разной информации. После внедрения в систему информация вся шифруются и расшифровать ее становится очень сложно.

Как защитить себя? Проверять все ссылки, идущие на Google Drive. Особенно если такие ссылки отправляются вам через Skype или через мессенджеры. Часто для этого применяются взломанные аккаунты пользователей. Работа с Google Drive довольно безопасная, но при хорошей проверке всех данных, к которым у вас есть открывается доступ. Версия для Android более безопасна, потому что эксплоит RIG не запускается на этой системе. Но есть и другие хакерские пути.