Червь, изначально созданный для шпионажа против Украины, теперь обнаружен по всему миру, собирая и передавая данные пользователей без их согласия.

Червь, известный как «LitterDrifter», был создан российскими хакерами, известными под разными именами (одно из которых — Gamaredon), которые часто используют вредоносное программное обеспечение для проведения кибератак . В 2014 году служба безопасности Украины заявила, что за этим стоят Федеральная служба безопасности России и Кремль. Несмотря на данную идентификацию, угроза не была своевременно обнаружена и в последующим обнаружена в системах по всему миру. Было обнаружено, что она собирала информацию от пользователей в Соединенных Штатах, Чили, Польше, Германии, Вьетнаме и Гонконге, а также в Украине.

В отличие от вирусов, черви обычно распространяются по системам самостоятельно. Из-за этого лишь было вопросом времени, когда LitterDrifter начнет действовать за пределами своей целевой аудитории — неважно, это было сделано намеренно или нет, мы, возможно, никогда не узнаем.

Этот вирус был отслежен исследовательской группой Check Point Research, которая провела обширные исследования его метода распространения и индикаторов. Группа исследований утверждает, что этот червь влияет на компьютеры через флеш-накопители. Код написан на языке сценариев Visual Basic, который постоянно инфицирует системы, подключенные через зараженные флеш-накопители, и отправляет данные на сервера. Конкретно, такой тип вредоносного программного обеспечения влияет на систему Windows Management Instrumentation (WMI). Обычно зараженные флеш-накопители создают ярлык LNK и вставляют копию файла «trash.dll» в систему.

Может показаться, что это простой метод передачи, но он достаточно эффективен для заражения как целевых, так и ненамеренных объектов. С момента создания прошло девять лет, поэтому у него было много времени для распространения по всему миру, и, вероятно, он не ограничивается упомянутыми выше странами. Ни в коем случае эти черви не созданы для незначительного добычи данных. Так как их метод доставки осуществляется через подключение USB, он должен быть достаточно простым для распространения через подключенные системы зараженных флеш-накопителей.

Несмотря на то, насколько тревожным является LitterDrifter, он не единственный червь, создающий проблемы. Также было обнаружено, что Stuxnet, предположительно созданный при совместной работе США и Израиля для шпионажа над Ираном, присутствует в системах по всему миру. К сожалению, это очень распространенное явление с этим типом метода доставки, где такие черви действуют за пределами своих целевых местоположений на протяжении многих лет. Активные серверы, получающие эти данные, обычно говорят о том, что группы все еще собирают информацию.

Вряд ли мы увидим запрет такого метода сбора данных по международным законам, так как многие страны считают необходимым иметь такие методы. И даже если международно будут установлены запреты, такие ограничения, вероятно, будут игнорироваться из-за сложности их обеспечения (особенно в отношении доминирующих игроков). Лучший способ борьбы с этой проблемой — использование приложений защиты от вредоносного программного обеспечения, которые могут очищать как систему, так и ее носители (в данном случае, флеш-накопитель).