Несколько американских спецслужб предупредили о новом вредоносном ПО Drovorub, которое поражает устройства на ОС Linux. Новый вирус может воровать конфиденциальную информацию.

Многие пользователи ошибочно полагают, что операционная система Linux и разные ее вариации являются неуязвимыми для вредоносного ПО и хакерских атак разного рода, сообщает НВ.

Однако, подтвердить обратное могут представители спецслужб США, которые на днях опубликовали отчет с данными об атаках на Linux-устройства новой программы, вероятно, связанной с российскими хакерами.

В Агентстве национальной безопасности (АНБ) и Федеральном бюро расследований (ФБР) США предупредили о новом вредоносном ПО, которое не только касается устройств на операционной системе Linux, но и "угрожает национальной безопасности".

Читайте также: BuzzFeed: Свежие доказательства атак российских хакеров на европейские выборы

В отчете указано, что ПО под названием "Drovorub" (Дроворуб) связано с хакерами, которые работают на российские власти, может незаметно проникать в уязвимые сети, воровать конфиденциальные данные и выполнять вредоносные команды.

Из-за многофункциональности этого ПО и его уровня скрытности, эксперты сравнивают вредоносную программу со "швейцарским ножом", которым якобы управляет группа хакеров под контролем Главного разведывательного управления (ГРУ) России.

Как объяснил российско-американский эксперт по хакерским атакам России Дмитрий Альперович, слово "дрова" на русском сленге означает "драйвера", поэтому название вируса "Дроворуб" может говорить об уничтожении этой программой важнейшего ПО, которое отвечает за связь с аппаратным обеспечением системы.

Re: malware name “Drovorub”, which as @NSACyber points out translates directly as “woodcutter”

However, more importantly, “Drova” is slang in Russian for “drivers”, as in kernel drivers. So the name likely was chosen to mean “(security) driver slayer" https://t.co/yToULwp3xw

— Dmitri Alperovitch (@DAlperovitch) August 13, 2020

"Информация в этом Информационном бюллетене по кибербезопасности раскрывается публично, чтобы помочь владельцам систем национальной безопасности и общественности противостоять возможностям ГРУ, — организации, которая продолжает угрожать США и союзникам своим мошенническим поведением, включая их вмешательство в президентские выборы в США в 2016-м", – указано в отчете американских спецслужб.

Читайте также: Bloomberg: Как российские хакеры стали кремлевской "головной болью"

В АНБ и ФБР советуют владельцам версии ядра Linux 3.7 (или более новых) проверить обновления всех систем безопасности, и проконтролировать, чтобы все программы и драйвера загружались из надежных источников.

Представители спецслужб связывают ПО Drovorub c группировкой российских хакеров APT 28, которых также называют Fancy Bear, Strontium, Pawn Storm, Sofacy, Sednit и Tsar Team.

Ранее эту группировку хакеров обвиняли в массовых атаках на подключаемые устройства к операционной системе Windows в августе прошлого года, дестабилизацию работы Wi-Fi-роутеров в 54 странах, взлом платформ Национального комитета Демократической партии США и Всемирного антидопингового агентства в 2016-м, а также атаках сетей правительства Германии и некоторых французских телеканалов.

Підписуйся на сторінки UAINFO у Facebook, Twitter і YouTube