BitDefender: Zeci de mii de calculatoare sunt victima unui atac cibernetic care indeamna la atacarea site-urilor guvernamentale ale tarilor care au impus sanctiuni Rusiei

de Vlad Barza     HotNews.ro
Marţi, 2 septembrie 2014, 12:26 Economie | IT

Zeci de mii de calculatoare preponderent din Asia si Europa de Est au cazut victime unui atac cibernetic care indeamna patriotii rusi sa razbune Rusia, tinta unor sanctiuni economice impuse de statele occidentale in urma crizei ucrainene, potrivit datelor analizate de  Bitdefender. Romania este pe locul noua in topul tarilor infectate cu virusul de tip Troian numit Kelihos, care instaleaza in computerul-victima un set de fisiere pentru a intercepta traficul.

Utilizatorii care acceseaza link-urile primite pe email de la grupul de pretinsi hackeri rusi sunt pacaliti ca participa la un asa-zis atac cibernetic impotriva site-urilor apartinand agentiilor si institutiilor guvernamentale implicate in campania impotriva Rusiei.

Romania este pe locul noua in topul tarilor infectate, cu mai bine de o mie de infectii cu virusul de tip Troian numit Kelihos, care instaleaza in computerul-victima un set de fisiere .dll si .sys legitime, pentru a intercepta traficul. Troianul comunica cu centrul de control si comanda printr-o conexiune de tip HTTP pentru a primi instructiuni. Mai mult, calculatoarele compromise devin la randul lor surse de atac, fara stirea lor si infecteaza la randul lor alte calculatoare, arata un comunicat al Bitdefender.

 Mesajul in limba rusa primit in emailurile infectate este urmatorul: "Noi, un grup de hackeri din Federatia Rusa, suntem ingrijorati de sanctiunile pe care tarile din Vest le-au impus tarii noastre. Accesati aplicatia noastra care va ataca, in secret, agentiile guvernamentale din tarile care au adoptat aceste sanctiuni".

Pentru a convinge utilizatorii ca performanta calculatoarelor lor nu va fi afectata, hackerii pretind ca programul lor este silentios si imperceptibil, consumand mai putin de 50MB de trafic pe zi si foarte putin timp de procesare. De asemenea, acestia recomanda deschiderea softului la repornirea calculatorului si oprirea solutiei antivirus in timpul acestui proces, pentru a nu impiedica functionarea programului periculos.

In mod straniu, peste 40% dintre serverele infectate sunt localizate in Ucraina, dar victime au cazut si rusi, coreeni, thailandezi sau indieni, conform datelor Bitdefender.

Calculatoarele infectate fac parte din reteaua botnet-ului supranumit Kelihos, o retea descoperita cu 4 ani in urma. Aceasta poate fi exploatata in moduri multiple, pentru a servi scopurilor infractorilor cibernetici: furtul monedelor virtuale si al credentialelor de email si FTP, trimiterea de mesaje nesolicitate, descarcarea si executarea altor fisiere periculoase, precum si monitorizarea traficului de internet.













Material sustinut de BCR

VIDEO Antreprenor StartUp Nation / Fondatorul Scolii de Bijuterie Contemporana: Eu nu vin la serviciu, eu vin in propriul meu atelier, in care imi exprim ideile. Ceea ce misca industria asta sunt ideile, nicidecum cifrele

David Sandu s-a ocupat de designul de bijuterii de cand era copil si a invatat pe cont propriu tot ceea ce stie. Assamblage - Scoala de Bijuterie Contemporana a aparut drept consecinta a acestei pasiuni. David face parte dintr-o industrie creativa emergenta, insa atat el, cat si cei care au trecut in ultimii 7 ani pe la bancurile de lucru ale scolii sale se vad adesea nevoiti sa spuna ca fac alte lucruri, pentru ca activitatea lor nu exista intr-un cadru legal.

2414 vizualizari


Abonare la comentarii cu RSS



ESRI

Top 5 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.
hosted by
powered by
developed by
mobile version
Sâmbătă