Simpatizantii Rusiei,infectati de Kehlios

 

Bitdefender a descoperit un nou malware care infectează computerele simpatizanților Rusiei, deghizat într-un program care atacă guvernele din Occident.

Hackerii au dezvoltat mesaje spam care ajută la împrăștierea malware-ului printre simpatizanții Rusiei care se opun sancțiunilor economice aplicate țării, în urma conflictului din Ucraina. Cei care accesează link-urile malițioase se alătură, fără cunoștință de cauză, unui botnet, informează firma specializată în securitate cibernetică, Bitdefender.

Potrivit firmei, mesajul apărut în cod este următorul: ,,Noi, un grup de hackeri din Federația Rusă, suntem îngrijorați de sancțiunile nerezonabile pe care statele occidentale le-au impus țării noastre. Ne-am codat răspunsul, iar mai jos veți văsi link-ul către programul nostru. Instalați aplicația pe computerul dumneavoastră, iar aceasta va ataca în secret agențiile guvernamentale ale statelor care au adoptat aceste sancțiuni”, scrie The Register.

După accesarea link-ului, victimele descarcă un fișier executabil care conține troianul Kehlios. Virusul comunică apoi cu centrul de comandă prin schimbul de mesaje criptate prin HTTP, așteptând să primească mai multe comenzi. Kehlios poate comunica și cu alte dispozitive infectate, poate fura portofele Bitcoin, trimite email-uri spam și să fure date de autentificare.

,,Este ironic faptul că majoritatea adreselor IP infectate sunt din Ucraina. Poate însemna că au fost infectate computerele din țară sau că Ucraina este locul în care se află serverele de distribuție”, a spus Doina Cosovan, analist Bitdefender.