Хакеры играют в политику

Специалисты Cisco Talos Group опубликовали любопытное исследование, посвященное тому, как имена политических деятелей и актуальные политические события используются создателями вредоносного ПО. Главным «источником вдохновения» для киберпреступников служит, судя по всему, президент США Дональд Трамп. Так, в раскрытой совсем недавно спам-кампании злоумышленники распространяли вредоносные сообщения с вложенным исполняемым файлом Trump.exe, который и запускал процесс инфицирования. Ранее исследователи уже выявили множество разнообразных зловредов, названных «в честь» американского президента. Среди них – шифровальщик This is the Donald Trump Ransomware, блокирующая экран устройства программа «Экран смерти Дональда Трампа» и программа Trump Crypter, которая сама по себе не причиняет вреда компьютерам, но служит для шифрования вредоносного кода с целью скрыть его от защитных решений.

Не обойден вниманием хакеров и предшественник Трампа - Барак Обама. Еще в 2017 году был обнаружен зловред-шифровальщик «Санкции» (Sanctions). Как и другие программы подобного рода, он зашифровывает все файлы на пользовательском устройстве. Но после завершения этого процесса на экран устройства выводится политическая карикатура. На ней гигантский русский медведь в ушанке сжимает в кулаке крошечного Барака Обаму, который в ответ угрожает санкциями. И, кстати, о русских медведях: президент РФ Владимир Путин тоже популярен у создателей вредоносного ПО. Можно упомянуть зловред-блокировщик экрана PuTiN или одну из разновидностей троянца удаленного доступа njRAT, после установки которого на экране инфицированного устройства появляется изображение подмигивающего российского президента.

Если говорить о политических событиях, то чаще всего в хакерских атаках поднимается тема противостояния Израиля и Палестины. Различные вариации на тему «ваши файлы будут освобождены тогда, когда израильские захватчики освободят Палестину» не раз встречались в требованиях выкупа при атаках вымогательского ПО за последние годы. Но есть и примеры удивительной сознательности хакеров. Стоит упомянуть зловред-шифровальщик GrandCrab – до недавнего времени один из самых популярных и опасных. Его создатели заявили, что сочувствуют бедственному положению народа Сирии, и любой сириец, чем компьютер окажется инфицирован GrandCrab, получит ключ расшифровки абсолютно бесплатно.

Источник: Bleeping Computer