Mii de români, victime pe internet în disputa dintre Rusia şi Ucraina

0
Publicat:
Ultima actualizare:
Hackerii au lovit România FOTO Shutterstock
Hackerii au lovit România FOTO Shutterstock

Zeci de mii de calculatoare au căzut victime unui atac cibernetic care îndeamnă patrioţii ruşi să răzbune Rusia, ţinta unor sancţiuni economice impuse de statele occidentale în urma crizei ucrainene, potrivit datelor analizate de laboratoarele Bitdefender.

Utilizatorii care accesează link-urile primite pe email de la grupul de pretinşi hackeri ruşi sunt păcăliţi că participă la un aşa-zis atac cibernetic împotriva site-urilor aparţinând agenţiilor şi instituţiilor guvernamentale implicate în campania împotriva Rusiei.

România este pe locul nouă în topul ţărilor infectate, cu mai bine de o mie de infecţii cu virusul de tip Troian numit Kelihos, care instalează în computerul-victimă un set de fişiere .dll şi .sys legitime, pentru a intercepta traficul. Troianul comunică cu centrul de control şi comandă printr-o conexiune de tip HTTP pentru a primi instrucţiuni. Mai mult, calculatoarele compromise devin la rândul lor surse de atac, fără ştirea lor şi infectează la rândul lor alte calculatoare.

Mesajul în limba rusă primit în emailurile infectate este următorul: “Noi, un grup de hackeri din Federaţia Rusă, suntem îngrijoraţi de sancţiunile pe care ţările din Vest le-au impus ţării noastre. Accesaţi aplicaţia noastră care va ataca, în secret, agenţiile guvernamentale din ţările care au adoptat aceste sancţiuni”.

Pentru a convinge utilizatorii că performanţa calculatoarelor lor nu va fi afectată, hackerii pretind că programul lor este silenţios şi imperceptibil, consumând mai puţin de 50MB de trafic pe zi şi foarte puţin timp de procesare. De asemenea, aceştia recomandă deschiderea softului la repornirea calculatorului şi oprirea soluţiei antivirus în timpul acestui proces, pentru a nu împiedica funcţionarea programului periculos.

În mod straniu, peste 40% dintre serverele infectate sunt localizate în Ucraina, dar victime au căzut şi ruşi, coreeni, thailandezi sau indieni, conform datelor Bitdefender.

Calculatoarele infectate fac parte din reţeaua botnet-ului supranumit Kelihos, o reţea descoperită cu 4 ani în urmă. Aceasta poate fi exploatată în moduri multiple, pentru a servi scopurilor infractorilor cibernetici: furtul monedelor virtuale şi al credenţialelor de email şi FTP, trimiterea de mesaje nesolicitate, descărcarea şi executarea altor fişiere periculoase, precum şi monitorizarea traficului de internet.

Pentru a se proteja împotriva acestei ameninţări informatice recomandăm utilizatorilor o soluţie de securitate performantă şi actualizată

Tehnologie



Partenerii noștri

Ultimele știri
Cele mai citite