Esküvői meghívóval jött az orosz vírus

Újabb, Oroszországból származó kémprogramot azonosítottak az ESET szakemberei. A Potao nevű féregcsalád mögött a Sandworm nevű bűnszervezetet sejtik: a már sok kibertámadás mögött álló orosz csoport

A Potao általában valamilyen e-mailben vagy egyéb üzenetben érkezik. A csatolt anyagot megnyitva a felhasználó aktiválja a vírust, amely egy hosszabb lappangási idő után minden, a számítógépen található adatot átvilágít és továbbít, ideértve a böngészési előzményeket, a dokumentumokat - sőt még a billentyűzet leütéseit is monitorozza.

A szóban forgó üzenetek lehetnek hétköznapi spamek, vagy akár jól megszerkesztett, biztosan megnyitandó, személyes hangvételű levelek. Utóbbi kategória egyik legerősebb képviselője a fent látható, 2013-ban kiküldött esküvői meghívó.

Már mindenütt ott van

Az ilyen célzott akciók a klasszikus definíció szerint olyan folyamatos fenyegetést hordoznak, amelyek nagyon kifinomultak,

és a már korábban említett hosszú ideig tartó - ez akár években is mérhető - aktív támadási folyamatot jelentenek.

Az eleinte célzottan terjesztett féreg idővel elszabadult, SMS-ben, USB-s eszközökön és weboldalakon terjedt, sőt egy népszerű, nyílt forráskódú titkosító szoftver orosz változatába is bekerült, így az azt letöltő felhasználók is megfertőzték vele a számítógépüket.

Az ESET közleménye szerint 2015-ben is sok hasonló támadásra lehet számítani.