Romania este in topul tarilor infectate cu virusul de tip Troian numit Kelihos, care instaleaza in computerul-victima un set de fisiere pentru a intercepta traficul.
Zeci de mii de calculatoare preponderent din Asia si Europa de Est au cazut victime unui atac cibernetic care indeamna patriotii rusi sa razbune Rusia, tinta unor sanctiuni economice impuse de statele occidentale in urma crizei ucrainene, potrivit datelor analizate de laboratoarele Bitdefender.
Utilizatorii care acceseaza link-urile primite pe email de la grupul de pretinsi hackeri rusi sunt pacaliti ca participa la un asa-zis atac cibernetic impotriva site-urilor apartinand agentiilor si institutiilor guvernamentale implicate in campania impotriva Rusiei.
Romania este pe locul noua in topul tarilor infectate, cu mai bine de o mie de infectii cu virusul de tip Troian numit Kelihos, care instaleaza in computerul-victima un set de fisiere .dll si .sys legitime, pentru a intercepta traficul. Troianul comunica cu centrul de control si comanda printr-o conexiune de tip HTTP pentru a primi instructiuni. Mai mult, calculatoarele compromise devin la randul lor surse de atac, fara stirea lor si infecteaza la randul lor alte calculatoare.
Mesajul in limba rusa primit in emailurile infectate este urmatorul:
“Noi, un grup de hackeri din Federatia Rusa, suntem ingrijorati de sanctiunile pe care tarile din Vest le-au impus tarii noastre. Accesati aplicatia noastra care va ataca, in secret, agentiile guvernamentale din tarile care au adoptat aceste sanctiuni”.
Pentru a convinge utilizatorii ca performanta calculatoarelor lor nu va fi afectata, hackerii pretind ca programul lor este silentios si imperceptibil, consumand mai putin de 50MB de trafic pe zi si foarte putin timp de procesare. De asemenea, acestia recomanda deschiderea softului la repornirea calculatorului si oprirea solutiei antivirus in timpul acestui proces, pentru a nu impiedica functionarea programului periculos.
In mod straniu, peste 40% dintre serverele infectate sunt localizate in Ucraina, dar victime au cazut si rusi, coreeni, thailandezi sau indieni, conform datelor Bitdefender.
Calculatoarele infectate fac parte din reteaua botnet-ului supranumit Kelihos, o retea descoperita cu 4 ani in urma. Aceasta poate fi exploatata in moduri multiple, pentru a servi scopurilor infractorilor cibernetici: furtul monedelor virtuale si al credentialelor de email si FTP, trimiterea de mesaje nesolicitate, descarcarea si executarea altor fisiere periculoase, precum si monitorizarea traficului de internet.
Pentru a se proteja impotriva acestei amenintari informatice recomandam utilizatorilor o solutie de securitate performanta si actualizata: http://www.bitdefender.ro/solutions/total-security.html.