Analitycy z laboratorium FortiGuard sprawdzili, jakie narzędzia były wykorzystywane w ostatnim czasie przez cyberprzestępców do ataków na działające w Polsce firmy. Za sporą część z nich odpowiadały programy GandCrab i Zeroaccess. Ale globalną „karierę” zrobił opracowany nad Wisłą wirus o swojsko brzmiącej nazwie… Prosiak.
CZYTAJ TAKŻE: Powstał procesor odporny na działania hakerów
GrandCrab to tzw. ransomware, czyli rozwiązanie blokujące zainfekowane urządzenie ofiary i szyfrujące zgromadzone na nim dane, a następnie żądające okupu za odzyskanie do nich dostępu. W naszym kraju tylko w II połowie br. eksperci Fortinetu zidentyfikowali ponad 1500 przypadków aktywności jego różnych wariantów. GandCrab był w tym samym czasie także najczęściej występującym oprogramowaniem szyfrującym na świecie, z ponad 3 mln przypadków ataku.
CZYTAJ TAKŻE: Smartfony na celowniku hakerów
Ale „furorę” robi również rodzimy Prosiak. Aktywność tego wirusa odnotowano zarówno w Polsce (ponad 270 tys. przypadków), jak i na świecie (prawie 28 mln). Jak tłumaczą specjaliści, Prosiak jest tzw. backdoorem (z ang. tylne drzwi), a więc narzędziem, które cyberprzestępca tworzy po to, aby później za jego pomocą dostać się do wybranego systemu. Backdoory mogą pojawiać się też w inny sposób, np. w wyniku pomyłki w kodzie lub są celowo tworzone przez producentów oprogramowania, aby później za ich pomocą np. naprawiać błędy. Oczywiście w tej sytuacji istnieje ryzyko, że taka intencjonalnie pozostawiona furtka zostanie odkryta przez hakerów i wykorzystana nielegalnie.
