В последнее время имена политиков стали для распространения вирусов. Эксперты, наблюдающие за данной тенденцией, сообщают осотнях случаев, когда различные вредоносные программы, среди которых шифровальщики, вирусы удалённого доступа идругие, имеют кликбейтное название. При этом они могут быть как exe файлом, так и быть вшиты в файлы с различными расширениями Microsoft Office и другими подобными.
Изначально эксперты решили изучить эту проблему, когда обнаружили водной изатак вредоносный файл trump.exe. В ходе исследования оказалось, что это всего одна измножества таких приманок дляпотенциальных жертв.
Сами вредоносные программы, которые используются в данном контексте, не являются новыми и уже давно известны.
Среди примеров можно привести файл формата Word сназванием «12 вещей, которые Трамп должен знать оСеверной Корее». При открытии этого документа накомпьютере начинает работу Konni. Этот троян известен примерно с2014года. Konni использовался ватаках против государственных ичастных организаций, которые также были связаны сКНДР.
Второй пример - файл Excel с названием «Индикаторы администрации Трампа относительно инвестиций вКитай», в котором были макросы дляустановки RATPoisonIvy. Создатели PoisonIvy ужи применяли такую тактику с использованием актуальных тем. Такв2014году вирус маскируясь под информацию опропавшем самолёте «Малазийских авиалиний» MH-370.
Имена известных политиков в качестве названия
Трамп стал неединственным политиком, чьим именем называли файлы впоследних атаках. Документ якобы о лидере Северной Кореи Ким Чен Ыне содержал троян Nechta, афайл с названием Papa-Putin.exe распространял . Также имя Владимира Путина встретилось исследователям вназвании примитивного вымогателя, который блокирует наПК элементы управления идиспетчер задач.
Исследователи считают, что сприближением выборов в США в2020году популярность политических тем укиберпреступников будет расти. Кроме того преступники используют крупные темы, как например Чемпионат мира пофутболу, Олимпийские игры иликриптовалютная лихорадка.
Пользователям следует помнить об этом исподозрением относить к разного рода ресурсам и файлам с громкими названиями.