Исследователи утверждают, что злоумышленники используют модифицированную версию программы-вымогателя SolidBit, чтобы преследовать фанатов популярной онлайн-игры League of Legends и пользователей Instagram*.
Злоумышленники модифицировали программу-вымогатель SolidBit, чтобы сосредоточить свое внимание на геймерах и пользователях социальных сетей. Исследователи из фирмы по кибербезопасности Trend Micro обнаружили вариант SolidBit, замаскированный под инструмент проверки аккаунта League of Legends.
Операторы вредоносного ПО загрузили вредоносное приложение на GitHub. Поддельный инструмент проверки учетной записи League of Legends включает вредоносное ПО SolidBit и файл инструкций, предположительно содержащий руководство по использованию этого инструмента.
Как только жертва запускает инструмент, он запускает PowerShell и развертывает вредоносное ПО на компьютере жертвы. Оказавшись на устройстве, вредоносное программное обеспечение начнет сканирование устройства и отключит запланированные проверки Защитника Windows, чтобы избежать обнаружения.
После завершения задачи запускается программа-вымогатель SolidBit, которая шифрует файлы. При этом с компьютера жертвы удаляются журналы резервного копирования и десятки сервисов. После завершения процесса жертва получает записку о выкупе с инструкциями о том, как расшифровать данные.
Технически SolidBit основан на семействе программ-вымогателей Yashma. Группа, вероятно, только запускает свою партнерскую программу.
*Принадлежит Meta, которая внесена в перечень общественных объединений и религиозных организаций, в отношении которых судом принято вступившее в законную силу решение о ликвидации или запрете деятельности по основаниям, предусмотренным Федеральным законом от 25.07.2002 № 114-ФЗ «О противодействии экстремистской деятельности».
