Китайские власти арестовали двух человек, распространивших вирус-вымогатель для Android-устройств, похожий на печально известный шифровальщик WannaCry, атаковавший в мае 2017 года сотни тысяч Windows-компьютеров по всему миру.
Злоумышленники были арестованы еще в начале июня, спустя всего пять дней после того, как специалисты по информационной безопасности из компаний Qihoo 360 и Tencent Security Lab узнали о новом виде вредоносного ПО. Хакеры распространяли вирус, маскируя его под плагин очень популярной в Китае мобильной игры King of Glory.
Как выяснилось, двойник WannaCry является версией Android-шифровальщика SLocker, который возобновил свою активность в первой половине 2017 года. Создатели вредоноса использовали ссылки на китайские форумы любителей компьютерных игр для распространения зараженного плагина Kings of Glory. Однако у злоумышленников не хватило опыта для массовой атаки, так что серьезного ущерба они не нанесли. По данным правоохранительных органов КНР, жертвами кибервымогателей стали менее 100 человек.
Обозреватели Bleeping Computer еще в своей первой публикации об Android-вирусе под WannaCry обратили внимание на непрофессионализм хакеров. Злоумышленники требовали перечислить выкуп в размере 40 китайских юаней (шесть долларов США) при помощи действующих в КНР мобильных платёжных систем – QQ, Alipay или WeChat. В Китае, где власти имеют полный доступ к данным технологических компаний, полиции не составило большого труда выйти на след преступников.
Правоохранители не раскрывают, как именно удалось выследить хакеров, но отмечают, что решающую роль в расследовании и разоблачении злоумышленников сыграла китайская ИБ-компания Tencent Security.
7 июня были задержаны 20-летний юноша по фамилии Чен, проживающий в городском округе Уху, провинции Аньхой и 13-летний подросток Джинмоу из города Аньян, провинции Хэнань. По данным полицейских, старший молодой человек создал вирус, а его младший напарник отвечал за распространение шифровальщика.
Во время обысков у задержанных изъяли телефоны и другую электронику. Как уточнили следователи, на устройствах обнаружено 34 образца вредоносного ПО. Судя по собранным уликам, горе-хакеры начали работать над шифровальщиком в мае и выпустили его онлайн 2 июня. Из-за многочисленных просчётов преступная парочка оказалась под стражей менее чем через неделю после начала атаки.
Хотя в последнее время СМИ очень много пишут о шифровальщиках, эксперты пока не считают этот вид вредоносного ПО главным бичом современной ИБ-отрасли. Как утверждают специалисты AV-Test, независимого института, изучающего эффективность антивирусного ПО, в 2016 году вредоносы-вымогатели составили менее одного процента от общего числа выявленных вирусов.
В Bleeping Computer отмечают, что шумиха вокруг шифровальщиков возникает из-за того, что при заражении пользователи сразу же узнают об этом, так как вирус блокирует рабочий стол и хранящиеся на ПК файлы. В случае с другими видами инфекций, например, банковскими троянами и руткитами, они могут годами находиться на компьютерах незамеченными.
Кроме того, в недавно вышедшем отчете AV-Test за 2016 год сообщается, что в целом количество вредоносного ПО сократилось на 14 процентов по сравнению с 2015 годом, а главными угрозами эксперты назвали вирусы-черви и трояны.
В то же время специалисты указали на существенный рост вредоносного ПО для Mac-устройств – число таких вирусов за год увеличилось на 370 процентов. Еще серьёзнее ситуация с Android – мобильная платформа Google стала подвергаться кибератакам вдвое чаще, чем годом ранее.
