Sérfræðingar leyniþjónustu ríkisins vara við því að niðurhal á tölvuþrjótum hugbúnaði geti verið hættulegt. Venjulega er slíkum hugbúnaði dreift með hjálp straumrekja og þetta úrræði er virkt notað af glæpamönnum, þar á meðal rússneskum tölvuþrjóta og sérstök þjónusta sem bætir skaðlegum kóða við tölvusnáða hugbúnaðinn.
Við minnum á að við skrifuðum nýlega að sérfræðingar leyniþjónustu ríkisins hafi útbúið greiningarskýrslu skýrslu um netárásir Rússa gegn Úkraínu árið 2022. Russian Cyber Tactics: Lessons Learned 2022. Í skýrslunni rannsökuðu sérfræðingar deildarinnar tölvuþrjótahópa, hvata þeirra, aðferðir og árásartæki. Torrent rekja spor einhvers voru nefndir sem einn af upptökum útbreiðslu skaðlegs hugbúnaðar.
Hópurinn UAC-0035 (InvisiMole) sérhæfir sig í netnjósnum. Þeir einbeita sér að einstaklingnum diplómatar, sem eru utan Úkraínu, sem og í utanríkisráðuneyti Úkraínu. Þar að auki vinna tölvuþrjótar hljóðlega, varlega og þrálátlega og geta valdið verulegum skaða. Til dæmis reyna þeir með hjálp sérstaks hugbúnaðar að taka upp úr vefmyndavél og hljóðnema fórnarlambsins, rekja landfræðilega staðsetningu fórnarlamba og nálgast nýlega skoðuð skjöl.
Ein af aðferðum tölvuþrjóta er notkun strauma. Árásarmenn tróverja ISO og uppsetningarskrár og gera þær aðgengilegar ókeypis á torrent rekja spor einhvers. Ef fórnarlamb hleður niður og setur upp slíkar skrár á tölvuna sína fá tölvuþrjótar aðgang að innihaldi þess og eru óuppgötvaðir í langan tíma.
Í ýmsum löndum, þar á meðal Úkraínu, geta kerfisstjórar enn notað óleyfilegan hugbúnað (þar á meðal stýrikerfi) í stofnunum og fyrirtækjum með ýmiss konar eignarhald. Og oft er þessum hugbúnaði dreift með því að nota torrent rekja spor einhvers. Ef þú setur upp sýktan hugbúnað frá straumum geturðu óvart veitt rússneskum leyniþjónustum aðgang að tölvuefni.
Það er sérstaklega hættulegt að nota tölvusnápur stýrikerfi, vegna þess að í þessu tilfelli boðflenna hafa fullan stjórnunaraðgang að tölvunni sem það er sett upp á.
Leyniþjónusta ríkisins segir að ekki aðeins diplómatar, heldur einnig venjulegir úkraínskir notendur, séu í hættu ef þeir setja upp óleyfilegan hugbúnað frá óopinberum aðilum, þar á meðal straumum.
Lestu líka: