A A A

Kod programu hakerskiego ignoruje rosyjskie komputery

9 lipca 2021, 12:30
Program grupy REvil dezaktywuje się gdy wykryje, że z maszyny korzysta osoba posługująca się językiem rosyjskim.
Kod programu hakerskiego ignoruje rosyjskie komputery

Selektywny atak

Niedawno pisaliśmy o jednym z największych ataków hakerskich w historii, który m.in. zmusił 800 szwedzkich sklepów do czasowego zawieszenia działalności i wzbudził niepokój najważniejszych polityków na świecie, w tym prezydenta USA Joego Bidena. Do przeprowadzanie ataku wykorzystano tzw. ransomware – program szantażujący, ukryty w aktualizacji oprogramowania amerykańskiego dostawcy usług Kaseya.

Raport autorstwa Trustwave SpiderLabs wskazuje, że złośliwy kod został napisany tak, by nie zadziałać w przypadku wykrycia, że użytkownik komputera posługuje się językiem kraju wchodzącego w skład byłego ZSRR (w tym rosyjskim, ukraińskim i białoruskim) bądź językiem rumuńskim.

 

Dla własnego bezpieczeństwa

Eksperci wskazują, że przyczyną umieszczenia przez hakerów podobnej funkcji jest... troska o ich własne bezpieczeństwo. „Nie chcą drażnić lokalnych władz i wiedzą, że będą w stanie działać znacznie dłużej, jeśli z tego zrezygnują", mówi Ziv Mador, wiceszef badań nad bezpieczeństwem w Trustwave. W praktyce władze rosyjskie przymykają bowiem oko na działania hakerów jeśli ich ataki wymierzone są w kraje zachodnie, a omijają państwa mające dobre stosunki z Rosją.

Określanie języków, które zapobiegają instalowaniu się ransomware, nie jest nową funkcją. W maju ekspert do spraw cyberbezpieczeństwa Brian Krebs wskazał, że oprogramowanie szantażujące rosyjskiej grupy DarkSide (wykorzystane w tym roku do ataków hakerskich), ma w kodzie ustaloną listę krajów, w których nie będzie się instalować. Są wśród nich m.in. Rosja i te państwa, których władze pozostają w dobrych stosunkach z rządem rosyjskim.

fot. Pixabay


Paweł Bartoszewski
Tagi: wirusy
Ocena:
Oceń:
Komentarze (0)

Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.
Najnowsze aktualności


TMTG ma szefa
9 grudnia 2021
Kongresman Devin G. Nunes, członek komisji ds. wywiadu Izby Reprezentantów, będzie zarządzać firmą Trump Media & Technology Group (TMTG).

Samolot napędzany wodorem
9 grudnia 2021
Opracowano koncepcję samolotu średniej wielkości, którego wodorowe silniki pozwolą pokonać duże dystanse bez lądowania.

Załóż konto
Co daje konto w serwisie pcformat.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Załóż konto