truecryptrussia.ru с 2012-ci ilin iyun ayından bu günə kimi TrueCrypt proqramının yoluxmuş versiyasını yaymaqla məşğuldur. Artıq üç ildir ki, rusdilli istifadəçilər öz disklərini yalançı şifrələmə proqramlarına etibar ediblər. Bu barədə ESET antivirus şirkətinin nümayəndələri Robert Lipovskiy və Anton Çerepanov şirkətin hesabatında ətraflı xəbər verirlər.
Hesabatda deyilir ki, hücumun arxasında duran kimsə naməlum kriteriyalar əsasında qurbanları seçirmiş. Bu o deməkdir ki, hücumun arxasında kibercasusluqla məşğul olan professional hakerlər dayanır. Elə buna görədə pis niyyətli fəaliyyət uzun müddət gizli qala bilmişdir. truecryptrussia.ru domeni komanda serveri kimi işləyərək, yoluxmuş komputerlərə təlimat göndərir.
İndi TrueCrypt yoluxmuş versiyası Win32/FakeTC adlandırırlır və Potao casus proqramı ailəsinin üzvü kimi rusdilli ölkələrin istifadəçilərini yoluxdurmaq üçün istifadə olunduğu məlumdur.
Potao əməliyyatı 2011-ci ildən davam edir. Əvvəlcə troyan elektron poçtu ilə Microsoft Word piktoqramı ilə yayılırdı. 2012-ci ildə nişangah kimi MMM piramida iştirakçıları qurban seçilmişdi.
Sonra isə 2014-cü ildə Win32/FakeTC troyanı fişinq saytları vasitəsilə yayılmağa başlayaraq Ukraynanı hədəfə almağa başladı. Qurbanlara SMS vasitəsilə troyan göndərilirdi.
Mənbə: xakep.ru