Bezpieczeństwo

Hillary Clinton, ISIS i interesy. Czyli świetny sposób na rozsyłanie malware'u

JS
Jakub Szczęsny
8

Zawsze mówiono mi, że żeby coś człowiekowi sprzedać, należy go wpierw zaciekawić. Nie uważałem, że mi się to przyda, aż zacząłem pracować w mediach. Okazało się, że pisanie tekstów to również pewna forma sprzedaży, walka o uwagę użytkowników, o komentarz, klika, czas na stronie. Jedni robią to lepiej, a drudzy gorzej - w tym wypadku ktoś zapatrzył się chyba na tych, którzy walą bezczelnymi clickbaitami. I motyw jest niekoniecznie fajny, bo w wiadomości e-mail, która niby ma zawierać film z ISIS i Hillary Clinton jest tylko... malware.

W sumie, taki mechanizm działania cyberprzestępców mnie nie dziwi. Obecnie, walka między Trumpem, a Clinton o funkcję prezydenta USA angażuje nie tylko obywateli "najlepszego kraju na Ziemi", ale także całą opinię międzynarodową. Mamy dwóch, bardzo różnych od siebie kandydatów. Estabilishmentową Clinton, i "leciutko" korwinowatego Trumpa. Eksperci wieszczą koniec świata po tym, jak Trump dojdzie do władza, a ich przeciwnicy... rysują obraz apokalipsy po tym, jak do władzy dojdzie Clinton. Czyli jak zwykle - ludzie chcieli igrzysk, to dostali igrzyska.

Tarcia w wielkiej polityce wykorzystują cyberprzestępcy, którzy nie próżnują i w dalszym ciągu próbują swoich sił w rozsyłaniu złośliwego oprogramowania. Wspierając się walką między dwoma kandydatami, wykorzystali oni informacje wskazujące na to, że Clinton wspiera ISIS. Takie rewelacje pojawiają się regularnie od pewnego czasu w mediach - nie mnie osądzać ich prawdziwość, bo zwyczajnie nie jestem w stanie tego zweryfikować. A dopóki nie mogę, od opinii się powstrzymam. Jednak, wykorzystywanie tego celem rozsyłania złośliwego oprogramowania to odrobinę bezczelne działanie. Ale, uczciwie przyznajmy, że każde tego typu działanie samo w sobie jest "bezczelne".

Wiadomość, której sprawa dotyczy zaczyna się tytułem: "Clinton Deal ISIS Leader caught on Video". No i cóż, osoba, która się tym tematem interesuje, nie jest świadoma cyberzagrożeń, w taką wiadomość chętnie kliknie. W środku nie znajdziemy żadnego filmu - jedynie wiadomość: "you can decide on who to vote". Plik ZIP, w którym "mógłby" znaleźć się plik zawiera w sobie trojana Backdoor.Adwind. Jak dojdzie już do infekcji, trojan spróbuje połączyć się ze zdalnym serwerem kontroli, który dostarczy mu instrukcje oraz kolejne porcje złośliwych programów. Co ciekawe, zagrożenie może zainfekować również systemy Linux, OS X oraz Android.

Oczywiście uczulamy na to, by nie klikać w takie wiadomości. Wy z pewnością o tym wiecie, Wasi znajomi już niekoniecznie. Sposób jakże prosty, a cały czas działa. Ludzie bardzo chętnie łapią się na takie rzeczy - z czystej ciekawości. A skutki mogą być naprawdę opłakane - Backdoor.Adwind nie tylko "sprowadza" do komputera inne złośliwe programy, ale i wyciąga dane na polecenie serwera kontroli.

Grafika: 1, 2

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu