Vírus špehuje Gruzíncov cez kameru a mikrofón

Obyvateľom Gruzínska znepríjemňuje život nový vírus, ktorý umožňuje nahrávať zvuk a video cez mikrofón a kameru nakazeného počítača a takéto súbory zasielať na vzdialený server.

Ilustračné foto

Autor: Shutterstock

Vírus dokáže odcudziť certifikáty, heslá a históriu z prehliadačov, či preposlať akýkoľvek dokument z počítača. Na vírus upozornila spoločnosť Eset.

Ohrození sú najmä obyvatelia Gruzínska
Trójsky kôň sa zameral prevažne na obyvateľov Gruzínska, ktorým prehľadáva počítače, aby tak získal súbory obsahujúce vybrané kľúčové slová. Výrazy sa majú bezprostredne týkať prostredia armády alebo spravodajských služieb. Škodlivý kód v nakazenom počítači je schopný zaslať v podstate ľubovolný dokument na vzdialený server, dokáže prehľadávať dokumenty Microsoft Word, prostredníctvom mikrofónu a kamery nahrávať zvuk a video, či odcudziť osobné údaje užívateľov. „Najčastejšie musel infikovaný počítač vyhľadávať súbory na základe kľúčových slov, zasielať ich na server a skenovať sieť.“

Znepokojujúce je, že sa táto hrozba neustále vyvíja. Aby nebol škodlivý kód odhalený antivírusovými programami je neustále aktualizovaný. Jeden variant trójskeho koňa má byť dokonca nastavený tak, aby infikoval počítače výhradne v časovej zóne UTC+3 a UTC+4. Zo všetkých nakazených počítačov sa takmer tri štvrtiny nachádzali v gruzínsku. Podľa Esetu so sieťou nakazených počítačov komunikovalo niekoľko serverov, ktoré ju riadili a zadávali príkazy. Niektoré z nich sa nachádzali aj v Českej republike, Nemecku či USA.

Údajné napojenie na gruzínsku vládu
Podľa Esetu vyvoláva viaceré otázniky systém, akým je sieť zabezpečená v prípade, že sa počítač nedokáže k pôvodnému serveru pripojiť. „V prípade, že sa infikovaný počítač nedokázal k takémuto serveru pripojiť, spojil sa so stránkou, ktorá bola hosťovaná na doméne gruzínskej vlády. Dokument z tejto stránky mu potom prezradil IP adresu najaktuálnejšieho C&C servera.“ Odborníci ale upozorňujú, že tento postup automatický neznamená, že do sledovania obyvateľov je priamo zapojená gruzínska vláda. Navyše, pokiaľ by celú akciu sponzorovala konkrétna krajina, spôsob, akým by bola prevedená, by bol omnoho dôslednejší. Je pravdepodobné, že útoky má na svedomí konkrétna zločinecká skupina, ktorej cieľom je zozbierať citlivé údaje a následne ich predať tretím stranám.