darask
Опытный user
- Регистрация
- 15 Окт 2019
- Сообщения
- 109
- Реакции
- 0
В последнее время имена политиков стали активно использоваться для распространения вирусов. Эксперты, наблюдающие за данной тенденцией, сообщают о сотнях случаев, когда различные вредоносные программы, среди которых шифровальщики, вирусы удалённого доступа и другие, имеют кликбейтное название. При этом они могут быть как exe файлом, так и быть вшиты в файлы с различными расширениями Microsoft Office и другими подобными.
Изначально эксперты решили изучить эту проблему, когда обнаружили в одной из атак группировки Cobalt вредоносный файл trump.exe. В ходе исследования оказалось, что это всего одна из множества таких приманок для потенциальных жертв.
Сами вредоносные программы, которые используются в данном контексте, не являются новыми и уже давно известны.
Среди примеров можно привести файл формата Word с названием «12 вещей, которые Трамп должен знать о Северной Корее». При открытии этого документа на компьютере начинает работу RAT-троян Konni. Этот троян известен примерно с 2014 года. Konni использовался в атаках против государственных и частных организаций, которые также были связаны с КНДР.
Второй пример - файл Excel с названием «Индикаторы администрации Трампа относительно инвестиций в Китай», в котором были макросы для установки RAT PoisonIvy. Создатели PoisonIvy ужи применяли такую тактику с использованием актуальных тем. Так в 2014 году вирус распространялся маскируясь под информацию о пропавшем самолёте «Малазийских авиалиний» MH-370.
Имена известных политиков в качестве названия
Трамп стал не единственным политиком, чьим именем называли файлы в последних атаках. Документ якобы о лидере Северной Кореи Ким Чен Ыне содержал троян Nechta, а файл с названием Papa-Putin.exe распространял троян NjRAT. Также имя Владимира Путина встретилось исследователям в названии примитивного вымогателя, который блокирует на ПК элементы управления и диспетчер задач.
Исследователи считают, что с приближением выборов в США в 2020 году популярность политических тем у киберпреступников будет расти. Кроме того преступники используют крупные темы, как например Чемпионат мира по футболу, Олимпийские игры или криптовалютная лихорадка.
Пользователям следует помнить об этом и с подозрением относить к разного рода ресурсам и файлам с громкими названиями.
Изначально эксперты решили изучить эту проблему, когда обнаружили в одной из атак группировки Cobalt вредоносный файл trump.exe. В ходе исследования оказалось, что это всего одна из множества таких приманок для потенциальных жертв.
Сами вредоносные программы, которые используются в данном контексте, не являются новыми и уже давно известны.
Среди примеров можно привести файл формата Word с названием «12 вещей, которые Трамп должен знать о Северной Корее». При открытии этого документа на компьютере начинает работу RAT-троян Konni. Этот троян известен примерно с 2014 года. Konni использовался в атаках против государственных и частных организаций, которые также были связаны с КНДР.
Второй пример - файл Excel с названием «Индикаторы администрации Трампа относительно инвестиций в Китай», в котором были макросы для установки RAT PoisonIvy. Создатели PoisonIvy ужи применяли такую тактику с использованием актуальных тем. Так в 2014 году вирус распространялся маскируясь под информацию о пропавшем самолёте «Малазийских авиалиний» MH-370.
Имена известных политиков в качестве названия
Трамп стал не единственным политиком, чьим именем называли файлы в последних атаках. Документ якобы о лидере Северной Кореи Ким Чен Ыне содержал троян Nechta, а файл с названием Papa-Putin.exe распространял троян NjRAT. Также имя Владимира Путина встретилось исследователям в названии примитивного вымогателя, который блокирует на ПК элементы управления и диспетчер задач.
Исследователи считают, что с приближением выборов в США в 2020 году популярность политических тем у киберпреступников будет расти. Кроме того преступники используют крупные темы, как например Чемпионат мира по футболу, Олимпийские игры или криптовалютная лихорадка.
Пользователям следует помнить об этом и с подозрением относить к разного рода ресурсам и файлам с громкими названиями.
