Un nou trend infecţios: calculatoare cu viruşi încă din fabrică

0
0
Publicat:
Ultima actualizare:

Microsoft a descoperit o nouă metodă a hackerilor de a trimite fişiere de tip malware în calculatoarele fabricate în China. Viruşii sunt implantaţi încă din fabrică prin sistemele de operare contrafăcute şi componentele de acelaşi fel.

Cercetătorii Microsoft au investigat vânzarea de software contrafăcut şi au descoperit fişiere malware în patru dintre cele 20 de calculatoare şi laptopuri pe care le-au testat după ce le-au cumpărat în China. Toate aveau versiuni piratate de Windows. 

Cel mai periculos malware descoperit se numeşte Nitol şi este un virus agresiv care s-a răspândit în calculatoarele din China, Statele Unite ale Americii, Rusia, Australia şi Germania. Microsoft a identificat servere în Insulele Cayman care controlau gadgeturile infectate, potrivit „The Guardian“. 

Cum reacţionează computerele infectate? Ei bine, ele devin parte a unei reţele de computere compromise, controlate de către infractorii care au introdus viruşii în sistem. 

O reţea mondială

Descoperirile Microsoft arată cât de vulnerabili pot fi utilizatorii, mai ales dacă distribuitorii de calculatoare nu au grijă de ceea ce vând. 

Pentru a-şi creşte profiturile, firmele din China care produc calculatoare folosesc versiuni piratate ale sistemelor de populare. 

Potrivit lui Paul Davis, directorul pe Europa al companiei de securitate FireEye, unele fişiere malware erau capabile să pornească microfonul şi camera video de pe calculatoare. Astfel, am putea avea de-a face cu un caz uriaş de spionaj cibernetic. 

„Dacă acest lucru va deveni un trend, ar trebui tratat ca o ameninţare serioasă, deoarece impactul ar putea fi unul pe termen lung, costisitor şi distructiv“, a mai spus Paul Davis. 

„Când oamenii cumpără un calculator nou ei se aşteaptă ca acesta să fie securizat. Faptul că malware-ul este instalat deja pe computer distruge orice formă de apărare, pentru că orice măsură al lua cineva, vulnerabilitatea este definitivă“, a mai spus reprezentantul firmei de securitate. 

Şi un reprezentant al companiei care produce antivirusul ESET a spus că acest sistem este unul foarte pervers. „În cazul infectării clasice, utilizatorul poate observa că gadgetul este mai lent, dar în acest scenariu, lucrurile nu stau aşa până în momentul când o problemă apare“, a declarat Mark James de la ESET. 

În plus, clienţii acestor firme mici din China ar putea da vina de fapt pe Windows, nu pe un virus, deoarece nu s-ar gândi că un calculator nou ar pute afi deja infectat.

  

Ce a descoperit Microsoft?

„În momentul când am pornit un anume computer, fără să ne dăm acordul, acesta a început să contacteze alte calculatoare care nu ne erau cunoscute“, a spus un reprezentant al gigantului IT. 

În plus, după ce au văzut că de vină este virusul Nitol, ei au observat că acesta este extrem de contagios. În momentul în care un om ar introduce un stick USB în calculator, acesta ar fi infectat. De asemenea, introducerea stick-ului într-un calculator curat, chiar cu sistem de operare oficial, duce la infectare. 

De ce anchetează Microsoft computerele din China?

Microsoft a dat în judecată o companie care controlează un domeniu de internet înregistrat pe numele unui afacerist chinez numit Peng Yong. Procesul desfăşurat în statul american Virginia a adus mai multe rezultate interesante despre criminalitatea online mondială. 

Vezi și:
Tableta Surface a fost lansată, dar nu e de la Microsoft şi nici nu rulează Windows
VIDEO Instagram va funcţiona şi pe Windows Phone
Bitdefender şi-a lansat cel mai nou antivirus în România

Potrivit Microsoft, domeniul lui Yong este un adevărat izvor de activitate ilicită. Domeniul este „casa“ lui Nitol şi a altor 500 de fişiere malware. Practic, domeniul 3322.org este cel mai mare depozit de malware din lume descoperit de către Microsoft. 

Peng a declarat că nu ştie nimic de procesul lansat de Microsoft şi a negat acuzaţiile.  Cu toate acestea, în 2009 3322.org aducea 17% din activitatea ilegală de pe internet. În 2008, Kaspersky a spus că 40% din programele malware îşi au originea sau au o legătură cu platforma lui Yong. 

Tribunalul din Virginia a permis Microsoft să redirecţioneze traficul dinspre 3322.org spre un site special, numit „sinkhole“, pentru a proteja utilizatorii. În total, 37 de milioane de conexiuni infectate au fost redirecţionate de pe 3322.org. 

Mai multe pentru tine:
Războiul dintre Gabriela Cristea și Cristina Șișcanu. Cele două, fină și nașă, acuzații grave în mediul online
Gestul superb făcut de Regele Charles pentru Kate Middleton, nora lui preferată! A fost un moment emoționant
Magia Crăciunului în familie: pulovere, pijamale și șosete asortate pentru momente cozy și cadouri de neuitat – amintiri festive alături de cei dragi
Top of the Top Hervis Sport 2025/2026: Oferte iarnă, produse Top Seller și reduceri 20% de neratat
Monica Pop, dată afară din restaurant! Ireal ce i-a făcut un angajat medicului și prietenelor sale: „Bineînțeles că și ospătarii și ceilalți participanți, erau consternați”
Nu trimite cadouri de sărbători înainte să vezi aceste șosete de Crăciun – modelele cele mai cool, oferte și idei care vor aduce zâmbete în familie
Cine este Cristian Rizea, cel din cauza căruia Dan Capatos ar fi fost dat afară de la Antena Stars. Fostul politician a fost implicat în mai multe scandaluri
eMAG MultiDeals 2025: Ghid complet pentru extra reduceri de până la 20% și cele mai populare 11 produse de cumpărat
Nu rata cele mai dulci cadouri pentru copii de Moș Nicolae și Crăciun 2025 – Pachete festive, reduceri eMAG și surprize sub 50 de lei
Sărbători fără balonare, indigestie sau reflux: Top remedii naturale și cel mai puternic antioxidant românesc care-ți dau energie și digestie perfecte
Descoperirea terifiantă făcută de o femeie, după ce soțul a murit în vacanța din Cipru! Ce au găsit medicii în corpul bărbatului