Россиян пытаются втянуть в кибервойну через троян Kelihos

Злоумышленники пытаются обманом заставить граждан России установить на свои компьютеры троян Kelihos. По словам киберпреступников, предлагаемая ими программа позволяет атаковать государственные веб-сайты стран, которые ввели санкции против Российской Федерации.

Хакеры играют на патриотизме граждан страны и утверждают, что таким образом они смогут отомстить за ограничения, введенные США. Сотрудники компании Websense обнаружили, что ссылка в письме хакеров выводит на исталяционный файл вируса Kelihos Trojan. Если установить программу, ПК начинающегокибер-воинамгновенно станет частью ботнета злоумышленников.

У Kelihos, также известного как Hlux, есть ряд особенностей. Софт умеет отправлять спам, скачивать важные данные, обворовывать Bitcoin-кошелькии использовать зараженные компьютеры дляDDoS-атак. Он также открывает лазейку в системе, которую можно использовать для скачивания и установки дополнительных вирусов.

Несмотря на то, что правоохранители и частные фирмы уже несколько раз пресекали распространение трояна, он продолжает возвращаться и создавать новые ботнеты. Согласно данным Websense, предлагаемый адрес редко посещался и, скорее всего, хакеры используют его для восстановления ботнета.