«Kaspersky Lab» speciālisti atklājuši plašu vairāku kaitīgo programmu izplatīšanas tīklu. Tās ieguvušas nosaukumu «Koler» un ir vērstas gan pret lietotāju operētājsistēmas «Android» pārvaldītām ierīcēm, gan datoriem.
Pie kā interneta lietotājus noved pornogrāfija (102)
Lūdzu, ņemiet vērā, ka raksts ir vairāk nekā piecus gadus vecs un ir pārvietots uz mūsu arhīvu. Mēs neatjauninām arhīvu saturu, tāpēc var būt nepieciešams meklēt jaunākus avotus.
Kā skaidro «Kaspersky Lab» sabiedrisko attiecību konsultante Irīna Borovaja, potenciālie upuri tiek pievilināti, apsolot pornogrāfisku saturu, bet vairumā gadījumu viņi tika vienīgi pakļauti riskam inficēties ar bloķēšanas programmu
Lai gan bloķēšanas programma ir samērā tipiska un tās funkcijās ietilpst tikai ekrāna bloķēšana, speciālisti konstatēja, ka hakeri ir izmantojuši atšķirīgu tekstu un vietējo tiesībaizsardzības iestāžu simboliku 30 Eiropas, Ziemeļamerikas un Dienvidamerikas valstīm, kā arī Austrālijai.
Turpmākā izmeklēšana ļāva atklāt labi pārdomātu un izvērstu tīklu, kas nodrošināja ļaunprogrammatūru izplatīšanos.
Interneta lietotājus ievilināja tīklā, izmantojot 48 pornogrāfiskas mājaslapas. No tām pieprasījumi tika nosūtīti uz datplūsmas pārdales sistēmas centru, un pēc tam upuris nonāca kādā no daudzajiem serveriem, kas izplatīja bloķēšanas programmas.
Zīmīgi, ka šīs kaitīgās programmas bija vērstas gan pret «Android» pārvaldītām ierīcēm, gan personālajiem datoriem — katram mērķim bija atsevišķs apakštīkls, kuru izmantojot tika izplatīti pēc izskata un funkcionāli līdzīgi bloķētāji. «Kaspersky Lab» speciālistu iegūtā statistika liecina, ka tikai vienā vienīgā apakštīklā ar mobilo ļaunprogrammatūru bija iekļuvuši vairāk nekā 170 tūkstoši lietotāju.
Pašlaik skaita pieaugums ir apturēts — 23.jūlijā ļaundari sāka samazināt apakštīklu, no vadības servera nosūtot uz inficētajiem datoriem atinstalēšanas komandas.
«Izsekojot atrasto bloķēšanas programmu, mums ir izdevies atklāt ne vien veselu tās izplatīšanas infrastruktūru, bet arī vairākas jaunas «Android» paredzētas ļaunprogrammatūras, ko hakeri pagaidām nav izmantojuši — iespējams, viņi gatavojas paplašināt savu kampaņu. Vieglums, ar kādu noziedznieki izmantoja automatizētās sistēmas un izveidoja veselu kaitīgo programmu izplatīšanas tīklu, var kļūt par lipīgu piemēru, kura sekas izjutīs citu valstu interneta lietotāji. Jāteic, ka izmantotais izplatīšanas paņēmiens ir samērā viltīgs, bet pati ļaunprogrammatūra ir parasta. Ar tādu pilnīgi noteikti tiks galā «Internet Security» klases aizsardzības līdzeklis,» norādījis «Kaspersky Lab» vadošais antivīrusu eksperts Visente Diass.