В компанії назвали віруси-вимагачі однією з найсерйозніших загроз на виборах
Американська компанія Microsoft повідомила про відключення серверів шкідливої мережі Trickbot, через яку з 2016 року було заражено більше 1 млн комп’ютерних пристроїв у світі. Через цю мережу хакери поширювали програми-вимагачі, влаштовували кібератаки, і вона могла бути використана для підриву виборчого процесу в США, пише Коммерсант з посиланням на прес-службу компанії.
Операція щодо серверів Trickbot була проведена Microsoft у співпраці з телекомунікаційними операторами по всьому світу після отримання дозволу федерального окружного суду на відключення IP-адрес, пов’язаних з серверами Trickbot.
У Microsoft заявили, що тепер Trickbot не зможе запустити шкідливе ПЗ в нові комп’ютери або активізувати таке ПЗ в комп’ютерах, куди воно вже було запущено.
Як зазначає у своїй заяві з цього приводу віце-президент Microsoft Том Берт, «віруси-вимагачі – одна з найсерйозніших загроз для майбутніх виборів».
Шкідливі програми, за його словами, могли бути запущені через Trickbot в комп’ютери зі списками виборців або з даними про результати листопадових виборів, щоб, «захопивши ці системи у певний час, вони могли сіяти через них хаос і недовіру».
При цьому в Microsoft попередили, що оператори Trickbot напевно будуть намагатися відновити свою мережу, і що вони вже довели свою гнучкість і вміння підлаштовуватися під зміни: вони оперативно змінювали тематику листів зі шкідливим ПЗ відповідно до подій, що відбуваються в світі.
Зазначається, що останнім часом вони розсилали листи на тему COVID-19 і пропонували пройти безкоштовний тест на коронавірус або отримати вакцину. При натисканні на посилання в листі користувач завантажував шкідливе ПЗ на своє комп’ютер.