В Индии обнаружили новую программу-требитель, помогающую бедным. Она заставляет жертв жертвовать новую одежду бездомным, кормить детей в фирменных пиццериях и оказывать финансовую помощь всем нуждающимся в срочной медицинской помощи, но не может себе ее позволить. Об этом рассказали эксперты компании Cloudsek, контролирующие цифровые риски.
Компания предупредила, что программное обеспечение Goodwill также может привести к временной и, возможно, постоянной потере данных компании и возможному прекращению деятельности компании и сопровождающей потери доходов.
«Приложения-требители GoodWill были идентифицированы исследователями CloudSEK в марте 2022 года. Как следует из названия группы угроз, операторы якобы заинтересованы в продвижении социальной справедливости, а не по обычным финансовым причинам», – сказал Клусек в отчете.
После заражения червь GoodWill шифрует документы, фотографии, видео, базы данных и другие важные файлы и делает их недоступными без ключа дешифрования.
«Злоумышленники предполагают, что жертвы выполняют три социальных действия в обмен на ключ расшифровки: дарят новую одежду бездомным, записывают действие и опубликуют его в социальных сетях. Также отводят пятерых менее счастливых детей в Dominos Pizza Hut или KFC на угощение. Предоставляют финансовую помощь всем, кто нуждается в срочной медицинской помощи, но не может себе ее позволить в соседней больнице», – говорится в сообщении.Когда все три действия завершены и их можно проверить через опубликованные посты в соцсетях, программа-требитель просит жертв написать в социальных сетях (Facebook или Instagram) заметку о том, как они превратились в хорошего человека, став жертвой программы-требителя под названием GoodWill.
После выполнения всех трех действий операторы программ-требователей проверяют медиафайлы, которыми поделилась жертва, и их публикации в социальных сетях.
Затем злоумышленники поделятся полным набором для дешифрования, который включает в себя основной инструмент расшифровки, файл паролей и видеоурок о том, как восстановить все важные файлы.