Російські спецслужби додають шкідливий код до зламаного програмного забезпечення, яке розповсюджується за допомогою торент-трекерів. Таким чином хакери можуть отримати доступ до вмісту комп'ютерів. Про це нагадала пресслужба Держспецзв'язку.

«Хакери троянізують ISO та установчі файли й розміщують їх у безкоштовному доступі на торент-трекерах. Якщо жертва завантажує та встановлює такі файли на свій компʼютер, хакери дістають доступ до його вмісту і можуть протягом тривалого часу залишатися непомітними», — йдеться в повідомленні.

Відомство зазначає, що у багатьох пострадянських країнах системні адміністратори й досі використовують неліцензійне програмне забезпечення, що поширюється за допомогою торент-трекерів, в установах та компаніях різних форм власності. Так вони надають доступ російським спецслужбам до вмісту робочих машин. Окрім цього, використання зламаної операційної системи може бути особливо небезпечним, адже в такому випадку зловмисники мають повний адміністративний доступ до компʼютера, на якому її встановлено.

У Держспецзв'язку зауважили, що ризикують стати жертвою хакерів і пересічні українські користувачі, коли встановлюють неліцензійне програмне забезпечення з неофіційних джерел.

Нагадаємо, нещодавно компанія Microsoft попередила про загрозу нової хвилі російських кібератак проти України, та проти організацій з інших країн, які надають допомогу нашій державі. Microsoft виявила, що особливо активна російська команда хакерів, відома як Sandworm, має «додаткові можливості програм-вимагачів, які можуть бути використані для руйнівних атак на організації за межами України, що виконують ключові функції в ланцюгах постачання».

Раніше Держспецзв'язку опублікувала аналітичний звіт про кіберагресію Росії проти України у 2022 році Russia’s Cyber Tactics: Lessons Learned 2022, у якому дослідила основні угрупування російських хакерів, їхню мотивацію, методи та інструменти атак.

За рік команда CERT-UA обробила 2194 інциденти, з них 1148 випадків мали критичний або високий рівень небезпеки.  

Фото: Pixabay