Á meðan stríðið í Úkraínu heldur áfram, fundu vísindamenn Google spilliforrit frá rússneskum tölvuþrjótahópi dulbúinn sem hlynnt úkraínska forritinu Cyber Azov. Þetta var tilkynnt af ógnargreiningardeild Google (Threat Analysis Group, TAG), sem sérhæfir sig í að rekja og afhjúpa aðgerðir tölvuþrjóta.
Samkvæmt TAG var Cyber Azov forritið sem notað var af úkraínsku Azov hersveitinni í raun búið til af Turla, tölvuþrjótahópi með stuðningi Kreml sem áður hefur notað spilliforrit til að koma evrópskum og bandarískum samtökum í hættu.
Samkvæmt rannsókn TAG var forritinu ekki dreift í gegnum Play Market, heldur í formi APK skráar sem hægt er að setja upp beint frá síðu þar sem lénið er undir stjórn Turla. Í kaflanum „Hvað gerir forritið“ segir að „það er auðvelt í notkun forrit sem kemur af stað DoS-árás á netinnviði hernámsmannanna.“ Hins vegar er appið óvirkt fyrir þetta og greining á APK skránni á VirusTotal sýndi að flestir vírusvörn þekkja hana sem illgjarnan Tróju.
TAG segir að fjöldi notenda sem setti upp forritið sé lítill og árásarmennirnir hafi ekki náð að valda verulegum skaða. Þetta sést af þeirri staðreynd að engin viðskipti áttu sér stað á bitcoin heimilisfanginu sem tilgreint er á framlagssíðunni.
Til viðbótar við Android spilliforrit, fylgdist TAG einnig með notkun Follina varnarleysis sem nýlega uppgötvaðist í Microsoft Office, sem gerir tölvuþrjótum kleift að yfirtaka tölvur með skaðlegum Word skjölum. Samkvæmt fræðimönnum Google var þessi varnarleysi notaður af hópum tengdum rússneska hernum til að ráðast á úkraínska fjölmiðla.
Lestu líka:
- Ráðuneytið um stafræna málaflokka mun opna fjölmiðla á ensku til að segja heiminum frá Úkraínu
- Tæknirisar ráða ekki við rússneskan áróður
Þú getur hjálpað Úkraínu að berjast gegn rússnesku innrásarhernum. Besta leiðin til að gera þetta er að gefa fé til hersins í Úkraínu í gegnum Bjarga lífi eða í gegnum opinberu síðuna NBU.
Gerast áskrifandi að síðum okkar í Twitter það Facebook.