Zeci de mii de calculatoare, preponderent din Asia și Europa de Est, au căzut victime unui atac cibernetic care îndeamnă patrioții ruși să răzbune Rusia, ținta unor sancțiuni economice impuse de statele occidentale în urma crizei ucrainene, potrivit datelor analizate de laboratoarele Bitdefender.

Utilizatorii care accesează link-urile primite pe email de la grupul de pretinși hackeri ruși sunt păcăliți că participă la un așa-zis atac cibernetic împotriva site-urilor aparținând agențiilor și instituțiilor guvernamentale implicate în campania împotriva Rusiei.

Virusul de tip Troian numit Kelihos instalează în computerul-victimă un set de fișiere .dll și .sys legitime, pentru a intercepta traficul. Troianul comunică cu centrul de control și comandă printr-o conexiune de tip HTTP pentru a primi instrucțiuni. Mai mult, calculatoarele compromise devin la rândul lor surse de atac, fără știrea lor și infectează la rândul lor alte calculatoare.

Mesajul în limba rusă primit în emailurile infectate este următorul: “Noi, un grup de hackeri din Federația Rusă, suntem îngrijorați de sancțiunile pe care țările din Vest le-au impus țării noastre. Accesați aplicația noastră care va ataca, în secret, agențiile guvernamentale din țările care au adoptat aceste sancțiuni”.

Pentru a convinge utilizatorii că performanța calculatoarelor lor nu va fi afectată, hackerii pretind că programul lor este silențios și imperceptibil, consumând mai puțin de 50MB de trafic pe zi și foarte puțin timp de procesare. De asemenea, aceștia recomandă deschiderea softului la repornirea calculatorului și oprirea soluției antivirus în timpul acestui proces, pentru a nu împiedica funcționarea programului periculos.

În mod straniu, peste 40% dintre serverele infectate sunt localizate în Ucraina, dar victime au căzut și ruși, coreeni, thailandezi sau indieni, conform datelor Bitdefender.

Calculatoarele infectate fac parte din rețeaua botnet-ului supranumit Kelihos, o rețea descoperită cu 4 ani în urmă. Aceasta poate fi exploatată în moduri multiple, pentru a servi scopurilor infractorilor cibernetici: furtul monedelor virtuale și al credențialelor de email și FTP, trimiterea de mesaje nesolicitate, descărcarea și executarea altor fișiere periculoase, precum și monitorizarea traficului de internet.

Lasă un răspuns

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.