Хакеры используют технику Stuxnet для атак на обычных пользователей
🕛 20.09.2012, 18:02
Кибермошенники копируют «философию дизайна» у вредоносных программ, разработка которых спонсируется государством. Вредоносный код вируса Stuxnet, который ранее использовался правительствами различных стран для шпионажа и саботажа, в настоящее время применяется интернет-мошенниками, нацеленными на хищение платежных данных обычных пользователей. Об этом сообщает Technologyreview. Эксперт из «Лаборатории Касперского» Роэл Шувенберг (Roel Schouwenberg) заявил, что «современные кибероружие и целенаправленные атаки смогут дать представление о том, что станет мейнстримом у кибермошенников». Шувенберг отмечает, что злоумышленники копируют «философию дизайна» у вредоносных программ, разработка которых спонсируется государством. К примеру, Stuxnet устанавливал на скомпрометированные системы поддельные драйверы, используя при этом цифровые сертификаты, украденные у двух тайванских компаний. Это позволило вирусу остаться не замеченным для обеспечивающего безопасность ПО. В настоящее время другие вредоносные программы используют поддельные цифровые сертификаты аналогичным способом для того, чтобы скрыться от антивирусных программ. Помимо этого, эксперт «Лаборатории Касперского» также прогнозирует появление вирусов, похожих на Flame. Шувенберг подчеркивает, что Flame наделен модульной конструкцией, которая позволяет его операторам обновлять отдельные части вируса, когда это требуется. Специалист отмечает, что такой подход позволит мошенникам зарабатывать больше денег. Сначала они продадут вредоносную программу, а потом компоненты, необходимые для ее обновления.