Cirílico no teclado pode se tornar um “vacina” contra hackers russos

vaccine against Russian hackers

Após o sensacional ataque cibernético à gigante americana de combustíveis Colonial Pipeline, especialistas propuseram uma espécie de “vacina” contra hackers russos.

O grupo cibercriminoso DarkSide por trás do ataque ao Oleoduto Colonial apressou-se em negar quaisquer motivos políticos.

De acordo com para os hackers, eles são apolíticos e “não participe da geopolítica.” No entanto, de acordo com o jornalista Brian Krebs, os cibercriminosos’ afirmação não é verdadeira.

Aqui está a coisa: grupos de ransomware digital como o DarkSide estão muito preocupados em tornar toda a sua plataforma geopolítica porque seu malware é projetado especificamente para funcionar apenas em certas partes do mundo.Krebs escreve.

Segundo o jornalista, da mesma forma que outros programas de ransomware, DarkSide contém uma lista incorporada de países nos quais não infecta sistemas de computador. Como uma regra, esta lista inclui os países da ex-URSS e os países da CEI. Em particular, a lista DarkSide inclui: Azerbaijão, Armênia, Bielorrússia, Geórgia, Cazaquistão, Quirguistão, Moldávia, Rússia, Romênia, Síria, Turcomenistão, Tadjiquistão, Tartaristão, Ucrânia e Uzbequistão.

Antes de instalar em um sistema, o malware verifica a presença do idioma do país da lista e, se for detectado, não está instalado.

Sabe-se que os cibercriminosos reagem rapidamente às defesas que reduzem a sua rentabilidade, então por que os bandidos não fazem a diferença e começam a ignorar as verificações de idioma? Bem, eles certamente podem e talvez até irão (a última versão do DarkSide analisada pela Mandiant não verifica o idioma do sistema).o jornalista disse.

No entanto, a recusa da verificação linguística aumenta o risco de segurança dos próprios cibercriminosos e reduz os lucros, explicou o pesquisador-chefe da empresa de segurança da informação Unit221B, com sede em Nova York, Allison Nixon.

Por causa da “cultura jurídica única” da Rússia, Nixon disse, Os cibercriminosos russos usam testes de idioma para garantir que suas vítimas estejam no exterior.

Eles fazem isso para proteção legal. Instalando um teclado cirílico ou alterando uma entrada específica do registro para “Ru”, etc., pode ser suficiente para convencer o malware de que você é russo. Tecnicamente, isso pode ser usado como “vacina” contra malware russo.Nixon.

Isso significa que a instalação do layout russo protegerá cem por cento o sistema contra hackers?? Não. Existem muitos grupos no mundo cibercriminoso que, ao contrário do DarkSide, não me importo com as vítimas de seus ataques. A alteração das configurações de idioma não pode substituir as práticas recomendadas de higiene cibernética e segurança cibernética, Krebs enfatiza. No entanto, o especialista não vê razão para não tentar uma forma preventiva tão simples de se manter seguro.

A pior coisa que pode acontecer é você mudar acidentalmente as configurações de idioma, e todos os itens do seu menu estarão em russo.escreve Krebs.

Deixe-me lembrá-lo que eu também escrevi isso A OTAN experimentou técnicas enganosas para combater hackers russos.

Por Vladimir Krasnogolovy

Vladimir é um especialista técnico que adora dar conselhos e dicas qualificadas sobre os produtos GridinSoft. Ele está disponível 24 horas por dia, 7 dias por semana para ajudá-lo em qualquer dúvida relacionada à segurança na internet.

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *