«Зараження через документи Word, діє з 2015 року». Кіберфахівці знайшли майже непомітний вірус в урядових мережах України
OfflRouter залишався непоміченим майже 10 років.
OfflRouter залишався непоміченим майже 10 років.
Деякі урядові мережі України залишаються зараженими шкідливою програмою під назвою OfflRouter з 2015 року, повідомили кіберфахівці американської компанії з кібербезпеки Cisco Talos, які проаналізували понад 100 заражених документів.
OfflRouter «не вміє» розповсюджуватися за допомогою електронної пошти. Він передається виключно локально, шляхом обміну документами на знімних носіях, такі як USB-флешки. Такий механізм обмежив поширення OfflRouter в межах України та кількох організацій, що дозволило йому залишатися невиявленим протягом майже 10 років.
«Ми оцінюємо OfflRouter як роботу винахідливого, але відносно недосвідченого розробника, виходячи з незвичного вибору механізму зараження, очевидної відсутності тестування та помилок у коді», — кажуть в Cisco Talos.
Дизайнерський вибір автора, можливо, обмежив поширення вірусу дуже невеликою кількістю організацій, дозволивши йому залишатися активним і невиявленим протягом тривалого періоду часу. Вразливість все ще успішно функціонує в урядових мережах країни, а його шкідливий код і принцип дії відтоді ніяк не змінювалися.
Наразі невідомо, хто несе відповідальність за це шкідливе ПЗ, і немає жодних ознак того, що воно було розроблене саме в Україні. OfflRouter вже кілька разів виявляли різні організації з безпеки. У 2018 році про нього вперше повідомила команда MalwareHunterTeam, а у 2021 році експерти CSIRT.
Основна проблема полягає не в тому, що вірус активний і впливає на Microsoft Office, а в тому, що користувачі можуть несвідомо завантажувати конфіденційні документи в загальнодоступні сховища. «Користувачі повинні двічі перевіряти, чи не заражені вони шкідливим програмним забезпеченням», — підсумували кіберфахівці.