30.07.2014 11:44

Pie kā noved pornogrāfija: "Kaspersky Lab" atsedz ļaunprogrammatūru izplatīšanas tīklu

Autors  Irīna Borovaja, "Kaspersky Lab" sabiedrisko attiecību konsultante Latvijā
Novērtēt šo ziņu
(0 balsojumi)
Tiesībaizsardzības iestāžu simbolika, ko hakeri izmantoja bloķēšanas ekrānā. Tiesībaizsardzības iestāžu simbolika, ko hakeri izmantoja bloķēšanas ekrānā. publicitātes

"Kaspersky Lab" speciālisti ir atklājuši plašu vairāku kaitīgo programmu izplatīšanas tīklu.

Tās ieguvušas nosaukumu "Koler" un ir vērstas gan pret lietotāju operētājsistēmas "Android" pārvaldītām ierīcēm, gan datoriem. Potenciālos upurus pievilināja, apsolot pornogrāfisku saturu, bet vairumā gadījumu viņi tika vienīgi pakļauti riskam inficēties ar bloķēšanas programmu. Bloķētās ierīces ekrānā tika parādīts šķietami oficiāls policijas pieprasījums samaksāt no 100 līdz 300 dolāru lielu "naudas sodu" par pornogrāfisko materiālu skatīšanos — ņemot vērā to tīmekļa vietņu tematiku, kur lietotāji kļuva par šo programmu upuriem, prasībai bija īpaša psiholoģiska ietekme.

Lai gan bloķēšanas programma bija samērā tipiska un tās funkcijās ietilpa tikai ekrāna bloķēšana, speciālisti konstatēja, ka hakeri ir izmantojuši atšķirīgu tekstu un vietējo tiesībaizsardzības iestāžu simboliku 30 Eiropas, Ziemeļamerikas un Dienvidamerikas valstīm, kā arī Austrālijai. Turpmākā izmeklēšana ļāva atklāt labi pārdomātu un izvērstu tīklu, kas nodrošināja ļaunprogrammatūru izplatīšanos.

Interneta lietotājus ievilināja tīklā, izmantojot 48 pornogrāfiskas mājaslapas. No tām pieprasījumi tika nosūtīti uz datplūsmas pārdales sistēmas centru, un pēc tam upuris nonāca kādā no daudzajiem serveriem, kas izplatīja bloķēšanas programmas. Zīmīgi, ka šīs kaitīgās programmas bija vērstas gan pret "Android" pārvaldītām ierīcēm, gan personālajiem datoriem — katram mērķim bija atsevišķs apakštīkls, kuru izmantojot tika izplatīti pēc izskata un funkcionāli līdzīgi bloķētāji.

"Kaspersky Lab" speciālistu iegūtā statistika liecina, ka tikai vienā vienīgā apakštīklā ar mobilo ļaunprogrammatūru bija iekļuvuši vairāk nekā 170 tūkstoši lietotāju. Pašlaik skaita pieaugums ir apturēts — 23. jūlijā ļaundari sāka samazināt apakštīklu, no vadības servera nosūtot uz inficētajiem datoriem atinstalēšanas komandas.

"Izsekojot atrasto bloķēšanas programmu, mums ir izdevies atklāt ne vien veselu tās izplatīšanas infrastruktūru, bet arī vairākas jaunas "Android" paredzētas ļaunprogrammatūras, ko hakeri pagaidām nav izmantojuši — iespējams, viņi gatavojas paplašināt savu kampaņu," norāda "Kaspersky Lab" vadošais antivīrusu eksperts Visente Diass. "Vieglums, ar kādu noziedznieki izmantoja automatizētās sistēmas un izveidoja veselu kaitīgo programmu izplatīšanas tīklu, var kļūt par lipīgu piemēru, kura sekas izjutīs citu valstu interneta lietotāji. Jāteic, ka izmantotais izplatīšanas paņēmiens ir samērā viltīgs, bet pati ļaunprogrammatūra ir parasta. Ar tādu pilnīgi noteikti tiks galā "Internet Security" klases aizsardzības līdzeklis."

Iepriekš:
Neziņa vai apzināta rīcība: Vai politiķi neapzinās pornogrāfijas kaitīgumu?
Pornogrāfijas bīstamība
Lekcija: Kādēļ pornogrāfija ir bīstama
Deputāts rosina efektīvāk pasargāt bērnus no pornogrāfijas internetā
Polijas arhibīskaps pedofilijā vaino pornogrāfiju, feminismu un ģimenes vērtību izzušanu