BezpečnosťSpravodajstvo

Softvér, ktorý pomáha ukrajinskej IT armáde, niektorí hackeri zneužili na šírenie škodlivého kódu

Medzi hackermi sa nájdu aj takí, ktorí vojnový konflikt zneužívajú na vlastné obohatenie.

Aktuálny konflikt na Ukrajine mobilizoval nielen tisícky hackerov, ale aj bežných ľudí, aby pomohli nášmu východnému susedovi na kybernetickom fronte. Mohli sme čítať o rôznych hackerských útokoch. Napríklad o tom, ako sa hackerom podarilo nabúrať štátne televízie, aby odvysielali občanom krajiny to, aké zverstvá vykonáva Putinov režim na Ukrajine. Rovnako sme mohli čítať aj o stovkách úspešných útokov, ako sa podarilo hackerom znefunkčniť vládne, či iné internetové stránky šíriace ruskú propagandu.

Ukrajinský podpredseda vlády a minister pre digitalizáciu Mykhail Fedorov v súvislosti s hackerskými útokmi na Rusko koncom februára vyzval hackerov a IT expertov, aby sa k ním pridali a stali sa IT armádou krajiny. Zdá sa však, že nie všetci sympatizujú so snahou Ukrajiny odvrátiť agresiu Rusov, informujú bezpečnostní analytici zo spoločnosti Cisco. Na tému upozornil portál bleepingcomputer.com.

V ohrození sú hlavne menej zdatní používatelia

Mnohí menej zdatní používatelia s cieľom, aby pomohli Ukrajine nabúrať riadny chod ruských stránok, hľadajú na internete rôzne nástroje, ako to docieliť. Robia tak aj napriek tomu, že táto činnosť je vo viacerých krajinách nelegálnou. Kybernetickí zločinci túto situáciu zneužívajú, píšu analytici zo spoločnosti Cisco. Tí totiž podľa publikovaných správ napodobňujú tieto nástroje s cieľom, aby šírili malvér. Jedným z takýchto nástrojov je program „Liberator“. Ide o webový „bombardér“, ktorý sa používa na realizáciu DDoS útokov na ruské weby šíriace propagandu. Používatelia po ňom siahajú najmä z dôvodu, že je veľmi jednoduchý na použitie a zvládne s ním pracovať aj používateľ, ktorý nemá reálnu skúsenosť s hackerskou činnosťou.

Liberator_softver na utoky proti ruskym webm siriacich propagandu
Zdroj: Cisco

Zatiaľ, čo tento softvér je pre používateľov bezpečným, ak ho sťahujú zo známych internetových stránok, tak v prípade jeho stiahnutia z iných lokalít, napríklad z Telegramu, častokrát obsahuje malvér. Problémom zároveň je, že neexistuje žiaden spôsob, ako zistiť pred spustením softvéru, či je bezpečný alebo nie. Dôvodom je, že žiadna verzia tohto softvéru nie je digitálne podpísaná.

malver schovavajuci sa v aplikaci Liberator
Zdroj: Cisco

Analytici hovoria, že ako dôjde k spusteniu škodlivého softvéru, tak krátko potom dôjde k inštalácii programu, ktorý sa volá Phoenix. Ide o softvér, o ktorom sme prvýkrát mohli počuť v roku 2019. Tento škodlivý kód dokáže zhromažďovať údaje z webových prehliadačov, nástrojov VPN, Discordu, kryptomenových peňažieniek a podobne a následne ich posielať na vzdialenú adresu, v tomto prípade na ruskú IP.

malver vo softveri liberator_ake data odosiela
Zdroj: Cisco, typ dát, ktoré odosiela Phoenix na vzdialený server

Bezpečnostní analytici ďalej zistili, že táto konkrétna IP distribuuje Phoenix od novembra 2021. Nedávna zmena témy teda naznačuje, že táto kampaň je len oportunistickým pokusom využiť vojnu na Ukrajine za účelom finančného zisku.

Tagy
Zobraziť komentáre
Close
Close