Microsoft выявила русских хакеров по фразе из пяти слов
Вирус, обнаруженный специалистами американской компании, скачивает личную информацию пользователей. В Microsoft отчитались, что им удалось разрушить цепь заражения, освободив более 300 тыс. персональных компьютеров.
«Стратегия злоумышленников заключалась в том, чтобы заманить пользователя на зараженный сайт, с которого вирус проникал в компьютер. После того, как люди проходили по опасной ссылке, они теряли контроль над машиной. Причем, большинство юзеров даже не догадывались об этом, пока строилась злополучная сеть», - заявил старший юрист отдела Microsoft по киберзащите. Пользователи, чьи компьютеры подхватили вирус, не могли заниматься поиском информации в интернете. Браузер постоянно перенаправлял их запросы на один и тот же сайт, который требовал провести очистку компьютера перед дальнейшей работой. Цепочка зараженных компьютеров постоянно росла по мере того, как люди проходили по ссылкам. 31 января в Microsoft пришел официальный запрос решить эту проблему. В эту среду представители компании в сопровождении правоохранительных органов изъяли данные о киберпреступниках у хостинг-провайдеров в Вирджинии и Нью-Джерси. Впрочем, хакеры так и остались неизвестными. Единственное, что удалось узнать - это то, что они, вероятно, из России или Восточной Европы. Вывод был сделан на основе русскоязычной фразы, содержавшейся в коде зараженных компьютеров: «я уже и здесь побывал».