Kaspersky Lab ostrzega – w internecie pojawił się groźny, tzw. ukryty malware
- Janusz Chustecki,
- 09.02.2017, godz. 08:51
W sieci grasuje ukryty - czy jak kto woli niewidoczny – malware. To specyficzna odmiana szkodliwego oprogramowania, które tak jak inne tego typu zagrożenia kradnie z komputera hasła i inne prywatne dane, ale w porównaniu ze standardowym szkodliwym oprogramowaniem ma jedną specyficzną cechę: jest bardzo trudny do wykrycia. Dzieje się tak dlatego, ponieważ “hidden malware” (bo tak zostało nazwane to zagrożenie po angielsku) rezyduje w pamięci operacyjnej RAM komputera. Taka metoda atakowania komputerów znana jest co prawda od lat, ale problem w tym, że hakerzy zaczęli ją ostatnio intensywnie wykorzystywać.
Właśnie dlatego malware taki znika z komputera po tym, gdy jego użytkownik zdecyduje się wykonać „reboot”, czyli wyłączyć komputer i uruchomić go ponownie. Jak donosi Kaspersky Lab, ukryty malware zaatakował już ponad 140 dużych sieci korporacyjnych – obsługujących banki, instytucje rządowe i firmy telekomunikacyjne - pracujących w 40 krajach na całym świecie.
Ciekawe jest to, że są to doskonale przygotowane ataki, przypominające pod względem profesjonalności te, o zorganizowanie których w przeszłości podejrzewano nie luźne grupy hakerskie, ale agencje rządowe będące na służbie różnych krajów.
Zobacz również:
- Co trzecia firma w Polsce z cyberincydentem
- Wirusy na Androida - popularne i niebezpieczne zagrożenia
Kaspersky Lab przyjrzał się bliżej takim atakom i informuje, że najczęściej ich celem były instalacje IT obsługujące banki, które znajdują się w USA (21 ataków). Na kolejnych miejscach znalazły się takie kraje, jak Francja, Ekwador, Kenia, Wielka Brytania i Rosja
Kaspersky Lab zapowiada, że ujawni więcej technicznych szczegółów dotyczących tych ataków (które są nieraz określane jako ataki typu "fileless") podczas kwietniowej konferencji Security Analyst Summit.