«Учебные» зловреды приспособили для реальных атак

Исследователь Лоуренс Эбрамс сообщил об обнаружении нового троянца-шифровальщика Magic. Инфицируя компьютеры, вредоносное ПО шифрует файлы с помощью AES-шифрования, добавляя к их расширениям .magic. За разблокировку организаторы атак требуют с пользователей плату в 1 биткоин (порядка 400 долларов США). Примечательно в данном случае то, что программа создана на основе eda2 kit – программного обеспечения с открытым исходным кодом, которое разработано в образовательных целях: дабы познакомить специалистов по кибербезопасности с основными принципами работы троянцев-вымогателей.

Это уже второй случай подобного рода. В конце осени-начале зимы прошлого года компания Trend Micro зафиксировала серию атак, использовавших новый троянец-шифровальщик CRYPTEAR.B. Он также был создан на основе образовательного ПО с открытым исходным кодом Hidden Tear. Эксперты по кибербезопасности выражают озабоченность этой тенденцией и просят коллег принять все меры к тому, чтобы образовательные программы подобного рода были надежно защищены и не оказывались в свободном доступе в сети. Они отмечают, что, хотя Magic или CRYPTEAR.B менее сложны, чем печально известные троянцы-шифровальщики CryptoWall или CTB-Locker, они, тем не менее, способны причинять пользователям вполне реальный и очень ощутимый вред. Поэтому превращать образовательное ПО в «конструктор» для создания реальных зловредов – едва ли самая удачная идея. Как афористично заметил директор исследовательских проектов Trend Micro Мартин Реслер, «мы, конечно, должны учить детей физике. Но это не значит, что мы должны снабжать их схемой сборки атомной бомбы».