Как и ожидалось, успех шифровальщика WannaCry по-прежнему продолжает будоражить умы киберпреступников. Так как о нашумевших атаках в настоящее время не слышали считанные единицы, использовать имя WannaCry очень удобно для запугивания и без того напуганных пользователей. Так, у шифровальщика уже появился ряд подражателей и последователей, а теперь на тренд обратило внимание и самое низшее звено киберкриминала – мошенники из фальшивой технической поддержки.
На этой неделе британское Национальное агентство по борьбе с преступностью выпустило предупреждение для пользователей, сообщив, что сетевые скамеры уже используют имя WannaCry для запугивания:
«Один пострадавший стал жертвой мошенников, после звонка на номер “технической поддержки”, который рекламировался во всплывающем окне. Окно не закрывалось, сообщая, что пользователь стал жертвой вымогателя WannaCry, — пишут правоохранители. — Пострадавший предоставил злоумышленникам удаленный доступ к своему ПК, после того как его убедили, что у него нет достаточной антивирусной защиты. Мошенники установили на компьютер вредоносное ПО для удаленного доступа и потребовали 320 фунтов за свои услуги».
Более того, специалисты компании McAfee заметили, что официальный каталог Google Play наводнили подозрительные приложения, также связанные с WannaCry (см. верхнюю иллюстрацию). Некоторые из них совсем безобидные и помогают «разыграть» друзей, отображая фальшивое окно с требованием выкупа на экране устройства. Другие приложения – это различные «гайды», суммирующие информацию о WannaCry в формате простого текста. Также исследователи нашли приложение-сканер, которое работает настолько плохо, что вместо обнаружения WannaCry, помечает само себя, как потенциальную угрозу.
И хотя откровенно вредоносных решений среди этого изобилия пока нет, все приложения отображают навязчивую рекламу, паразитируют на имени популярного шифровальщика, убеждают пользователей установить дополнительное «мусорное» ПО и приносят своим создателям неплохие деньги.