Российские хакеры создали новый компьютерный вирус-червь LitterDrifter, который распространяется через USB-накопители. Изначально он был нацелен на украинские организации, но недавно начал появляться и в других странах мира.
Группа хакеров под названием Gamaredon, связанная с ФСБ России, разработала этот вредоносный USB-червь еще в 2014 году. Целью было шпионить за украинскими госучреждениями и компаниями.
Как работает LitterDrifter
LitterDrifter написан на языке VBScript. Он выполняет две функции: распространяется с флешки на флешку и заражает устройства, к которым подключаются инфицированные носители. После заражения устройства вирус связывается с серверами управления Gamaredon и получает команды.
Хакеры не ожидали, что LitterDrifter распространится далеко за пределы Украины. Однако из-за своей природы USB-червь внезапно появился в организациях США, Германии, Польши, Вьетнама и других стран. По некоторым оценкам, масштаб заражения за пределами Украины достигает половины от украинского.
Опасность для мирового киберсообщества
Распространение LitterDrifter свидетельствует об угрозе международной кибербезопасности. Ведь USB-носители регулярно перемещаются между странами, и червь может легко попасть в компьютеры компаний и госорганов любой страны.
Исследователи Check Point Research предупреждают, что хоть LitterDrifter и не содержит сверхсложных техник, однако его простота идеально вписывается в стратегию Gamaredon по длительной кибершпионской деятельности в Украине. Поэтому не исключено, что россияне продолжат совершенствовать этот USB-червь, чтобы достичь своих геополитических целей.
Итак, распространение российского вируса-червя LitterDrifter угрожает кибербезопасности не только Украины, но и всего мира. Ведь USB-носители являются удобным средством для быстрого распространения вредоносного ПО между странами. Ситуация требует повышенного внимания международного сообщества к киберугрозам со стороны России.
