Киберпрестъпниците започват да въвеждат нови форми на злонамерен софтуер с политическа ангажираност, установиха изследователи по сигурността.
Експерти от групата Cisco Talos разкриха, че са открили рансъмуер софтуер с файл наречен Trump.exe, докато са разследвали скорошна кампания с malspam.
След като прегледаха детайлно софтуера, заедно с други злонамерени програми, съдържащи политически препратки или теми, изследователите откриват стотици други примери, показващи огромен потенциален риск за потребителите.
Политически вируси?
В публикация в блога, озаглавена „Как противниците използват политиката за компрометиране“, групата Talos обясни тази нова методология, като заяви:
„С началото на тази кампания, започнахме да търсим IOC, които използват политически препратки или по някакъв начин намекват за политическа ангажираност. Съставихме списък с различни имена, терминология и иконография на десетки рансъмуер и друг зловреден софтуер, и открихме, че не само че политическите имена са много срещани в разпространението на компютърни вируси, но резултатите от тях създават голямо разнообразие от заплахи и са почти микрокосмос на това, което ежедневно виждаме в пейзажа на кибер заплахите. „
По време на тяхното изследванe групата Talos открила софтуер, който криптира потребителските данни и иска откуп за дешифрирането им, наречен „Екрана на смъртта на Доналд Тръмп“. Този вирус заключва достъпа до устройствата на потребителите на Windows и им показва серия от снимки от публични и медийни изяви на президента, докато не платят откупа. Talos Group също така намери програма, наречена Trump Crypter, която се използва за внедряване на зловреден код, така че да не може да бъде разпознат от антивирусните програми.
Още през 2016 г., беше открит софтуер наречен „CIA Election AntiCheat Control“, който показва снимка на Хилъри Клинтън и Доналд Тръмп, като заявява на жертвите да изпратят 50 долара или техният вот на предстоящите президентски избори няма да бъде зачетен при преброяването. Освен това групата на Cisco Talos откри безобидна програма, наречена Dancing Hillary, която позволява на потребителите да „танцуват Хилъри Клинтън“…
Колко още политици са „замесени“?
Образът на бившия президент Барак Обама също беше използват от разработчиците на зловреден софтуер за създаване на инжектор с мотиви на Обама. Този инжектор може да се използва за внедряване на зловреден код в легитимни процеси на други програми, с цел да не бъде разпознат от антивирусните системи за сигурност.
Въпреки това разработчиците на зловреден софтуер също използваха образи на политици извън САЩ, в които да облекат своите зловредни програми. Например, руският президент Владимир Путин също беше използван като мотив за редица вируси, включително и рансъмуер наречен PuTiN Lockware, който Talos Group откри. Германският канцлер Ангела Меркел също беше използвана като тема за вируси, искащи откуп, които дебютираха през 2016 година.