كشف باحثو إسيت ESET تفاصيل عن أحد البرامج الضارة المشفرة السائدة آيس كريبتور AceCryptor ، والذي يعمل كخدمة تشفير تستخدمها عشرات عائلات البرامج الضارة. لافتين إلى أن عينات AceCryptor تنتشر بشكل كبير في جميع أنحاء العالم لأن العديد من الجهات الفاعلة في مجال التهديد تستخدم بنشاط البرمجيات الخبيثة المشفرة لنشر البرامج الضارة المعبأة في حملاتهم.

من بين عائلات البرامج الضارة التي تم العثور عليها والتي استخدمت آيس كريبتور AceCryptor ، كان ردلاين ستيلر RedLine Stealer أحد أكثر البرامج الضارة انتشارًا، وهو برنامج ضار يستخدم لسرقة بيانات اعتماد بطاقة الائتمان والبيانات الحساسة، وتحميل الملفات وتنزيلها، وحتى سرقة العملات المشفرة.

وفقًا لـ إسيت ESET، تعرضت الأجهزة لبرامج ضارة معبأة بـ AceCryptor بشكل أساسي عبر مثبتات طروادة للبرامج المقرصنة، أو رسائل البريد الإلكتروني العشوائية التي تحتوي على مرفقات ضارة. وتضيف شركة الأمن السيبراني: هناك طريقة أخرى قد يتعرض لها شخص ما وهي عبر برامج ضارة أخرى تقوم بتنزيل برامج ضارة جديدة محمية بواسطة AceCryptor. مثال على ذلك هو شبكة Amadey الروبوتية، التي لاحظنا تنزيلها لبرنامج RedLine Stealer المعبأ بـ AceCryptor.

وأورد التقرير أن من الصعب تقدير مدى خطورة العواقب بالنسبة للضحية المعرضة للخطر، بسبب تنوع البرامج الضارة المعبأة، مشيرًا إلى أن آيس كريبتور AceCryptor ربما تم تنصيبه بواسطة برامج ضارة أخرى، تعمل بالفعل على جهاز الضحية، أو إذا أصيب الضحية بشكل مباشر، على سبيل المثال، بفتح مرفق بريد إلكتروني ضار، فربما تكون أي برامج ضارة بالداخل قد قامت بتنزيل برامج ضارة إضافية؛ وبالتالي، قد تتواجد العديد من عائلات البرامج الضارة في وقت واحد.

وعلى الرغم من أن إسناد آيس كريبتور AceCryptor إلى جهة تهديد معينة غير ممكن في الوقت الحالي، تتوقع إيسيت أن يستمر استخدام البرنامج الضار على نطاق واسع، وستساعد المراقبة عن كثب في منع واكتشاف حملات جديدة لعائلات البرامج الضارة المليئة بهذا التشفير.