Російські хакери створили новий комп'ютерний вірус-черв'як LitterDrifter, який поширюється через USB-накопичувачі. Спочатку він був націлений на українські організації, але нещодавно почав з'являтися і в інших країнах світу.
Група хакерів під назвою Gamaredon, що пов'язана з ФСБ Росії, розробила цей шкідливий USB-черв'як ще у 2014 році. Метою було шпигувати за українськими держустановами та компаніями.
Як працює LitterDrifter
LitterDrifter написаний мовою VBScript. Він виконує дві функції: поширюється з флешки на флешку та заражає пристрої, до яких підключаються інфіковані носії. Після зараження пристрою вірус зв'язується з серверами керування Gamaredon та отримує команди.
Хакери не очікували, що LitterDrifter пошириться далеко за межі України. Проте через свою природу USB-черв'як раптово з'явився в організаціях США, Німеччини, Польщі, В'єтнаму та інших країн. За деякими оцінками, масштаб зараження за межами України досягає половини від українського.
Небезпека для світової кіберспільноти
Поширення LitterDrifter свідчить про загрозу міжнародній кібербезпеці. Адже USB-носії регулярно переміщуються між країнами, і черв'як може легко потрапити в комп'ютери компаній та держорганів будь-якої країни.
Дослідники Check Point Research попереджають, що хоч LitterDrifter і не містить надскладних технік, проте його простота ідеально вписується у стратегію Gamaredon щодо тривалої кібершпигунської діяльності в Україні. Тож не виключено, що росіяни продовжать удосконалювати цей USB-черв'як, аби досягти своїх геополітичних цілей.
Отже, поширення російського віруса-черв'яка LitterDrifter загрожує кібербезпеці не лише України, а й усього світу. Адже USB-носії є зручним засобом для швидкого розповсюдження шкідливого ПЗ між країнами. Ситуація вимагає підвищеної уваги міжнародної спільноти до кіберзагроз з боку росії.
