''Policijski'' malver Kovter u ekspanziji, samo u jednom danu malver zarazio 44000 računara

Vesti, 14.08.2014, 09:42 AM

Ozloglašeni “policijski” malver Kovter je samo u jednom danu uspeo da zarazi skoro 44000 uređaja, a u periodu od maja do jula broj infekcija ovim malverom porastao je za 153%, saopštila je kompanija Damballa. Svaki uspešni napad donosi kriminalcima 1000 dolara.

Ransomwarei kao što je Kovert su izgleda postali preovladavajuća vrsta malvera jer kriminalcima obezbeđuju brzu zaradu, bez mnogo rizika.

Tokom drugog kvartala ove godine Damballa je uočila primetan porast u broju infekcija malverom Kovter. Najnoviji izveštaj kompanije o aktuelnim pretnjama pokazuje da je najuspešniji dan za malver u junu bio onaj kada je Kovter uspeo da zarazi 43713 uređaja. Mesec za mesecom, prosečan broj dnevnih infekcija ovim malverom je rastao, pa je u maju zabeležen porast od 153% a u junu porast od 52%. Najmanji broj dnevnih infekcija zabeležen je u aprilu i iznosio je 6602, a istog meseca u jednom danu inficirano je 18089 uređaja. U maju, u danu sa najmanjim brojem infekcija zabeleženo je 7542 infekcija, a u danu sa najvećim brojem infekcija 37386.

Kovter je policijski ransomware koji, kada inficira uređaj, pokušava da iznudi novac od žrtava tako što onemogućava korišćenje inficiranih sistema prikazujući lažno obaveštenje policije o kazni koju žrtve treba da plate zbog toga što su na internetu pregledavale nedozvoljeni digitalni sadržaj.

“Kazna” koju korisnici zaraženih računara treba da plate dostiže i 1000 dolara (748 evra). Plaćanje ne znači da će sistem biti odblokiran.

“Bez obzira na stvarnu istoriju pregleda žrtve, malver može prikazati “dokaz” o nezakonitoj aktivnosti i zahtevati otkup da bi se izbegle kazne i zatvor”, objašnjavaju u kompaniji Damballa. “Od suštinskog je značaja da žrtve znaju da plaćanje otkupa neće ukloniti Kovter sa vašeg sistema ili vratiti njegovu funkcionalnost”, upozoravaju stručnjaci.

Tehnički direktor u kompaniji Damballa Brajan Foster kaže da bi trend porasta broja napada malvera Kovter mogao biti posledica praznine koja je nastala na tržištu posle policijske akcije protiv malvera GameOverZeus.

“Ransomwarei za sajber kriminalce postaju jedan od najboljih načina za zaradu. Oni su dospeli u naslove i vesti. Sajber kriminalce motiviše profit, ako nađu nešto što radi držaće se toga. Porast (broja infekcija) je samo njihovo prilagođavanje”, kaže Foster. On smatra da su se oni koji su odgovorni za infekcije ransomwareom Cryptolocker (koji se širio uz pomoć sada ugašene GameOverZeus bot mreže), prilagodili situaciji - jedan alat su zamenili drugim alatima.

Bot mreža GameOverZeus je imala između pola miliona i milion zaraženih računara na vrhuncu svog delovanja i korišćena je za širenje čuvenog kripto-malvera CryptoLocker.

Foster kaže da uprkos alarmantno visokim nivoima infekcije, priroda ransomwarea je takva da se na kraju kampanje ucene same od sebe urušavaju. Čak i ako žrtve plate traženi otkup, sistem im neće biti odblokiran. Ako kriminalci nastave sa takvom praksom na kraju će ostati bez zarade.

“Kriminalcima je potrebna dobra reputacija da bi ovo funkcionisalo a to je teško za njih. Ako ljudi shvate da plaćanje otkupa neće otključati kompjuter, to će uticati na mogućnost zarade od ucene”, kaže Foster.

Foster kaže da bi firme trebalo da budu zabrinute zbog napada koji su razvili kriminalci a koji uspešno savladavaju odbranu.

“U narednih 12 do 18 meseci malver će postati napredniji, posebno kada je reč o otpornosti, a biće teško uništiti njegovu infrastrukturu. Za tu promenu kompanije će morati da budu spremne”, kaže Foster.

Iako su mnogi korisnici u stanju da prepoznaju prevaru, Kovter je uspeo da prevari mnogo njih od prošle godine kada je prvi put detektovan.