«Заражение через документы Word, действует с 2015 года». Киберспециалисты обнаружили почти незаметный вирус в правительственных сетях Украины
OfflRouter оставался незамеченным почти 10 лет.
OfflRouter оставался незамеченным почти 10 лет.
Некоторые правительственные сети Украины остаются зараженными вредоносной программой под названием OfflRouter с 2015 года, сообщили киберспециалисты американской компании по кибербезопасности Cisco Talos, проанализировавшие более 100 зараженных документов.
OfflRouter «не умеет» распространяться с помощью электронной почты. Он передается исключительно локально путем обмена документами на съемных носителях, такие как USB-флешки. Такой механизм ограничил распространение OfflRouter в пределах Украины и ряда организаций, что позволило ему оставаться невыявленным в течение почти 10 лет.
«Мы оцениваем OfflRouter как работу изобретательного, но относительно неопытного разработчика, исходя из необычного выбора механизма заражения, очевидного отсутствия тестирования и ошибок в коде», — говорят в Cisco Talos.
Дизайнерский выбор автора, возможно, ограничил распространение вируса очень небольшим количеством организаций, позволив ему оставаться активным и непроявленным в течение длительного периода времени. Уязвимость все еще успешно функционирует в правительственных сетях страны, а его вредоносный код и принцип действия с тех пор никак не менялись.
Пока неизвестно, кто несет ответственность за это вредоносное ПО, и нет никаких признаков того, что оно было разработано именно в Украине. OfflRouter уже несколько раз обнаруживали разные организации по безопасности. В 2018 году о нем впервые сообщила команда MalwareHunterTeam, а в 2021 году — эксперты CSIRT.
Основная проблема заключается не в том, что вирус активен и влияет на Microsoft Office, а в том, что пользователи могут безотчетно загружать конфиденциальные документы в общедоступные хранилища. «Пользователи должны дважды проверять, не заражены ли они вредоносным программным обеспечением», — подытожили киберспециалисты.