Pasaulinės saugumo sprendimų kūrėjos ESET ekspertai įvykusioje tarptautinėje „Virus Bulletin“ konferencijoje Sietle pristatė tyrimą apie sparčiai plintantį „BlackEnergy“ trojaną, kuris buvo sukurtas šnipinėjimo tikslais Ukrainoje ir Lenkijoje. Naujausiais domenimis, šis kenkėjas siekė išplisti, naudojantis „PowerPoint“ spraga.
„Rugpjūčio mėnesį tirtos atakos rodo, kad naujausios kampanijos buvo vykdomos siunčiant kenkėjiškus elektroninius laiškus per patikimus šaltinius (angl. spear- phishing). Laiškuose siekiama patraukti skaitytojų dėmesį, naudojantis susiklosčiusia geopolitine situacija – minimi rytų Ukrainos sukilėliai“, – sako ESET atstovas Robertas Lipovsky.
ESET ekspertų duomenimis, vartotojai gavo įtartinus laiškus su kenkėjiškais PowerPoint dokumentais, kuriuos buvo kviečiama atsidaryti. Aukai atsisiuntus laiške esantį prisegtuką, automatiškai buvo atsiunčiami dar du dokumentai iš nepatikimų šaltinių. Užkoduoti .gif paveikslėlių formatu, iš tiesų jie buvo skirti įdiegti kenkėjiškas programas į gavėjo įrenginį.
Pasak ESET eksperto R. Lipovsky, panašūs išpuoliai yra vykdomi nuo 2012 metų, tačiau jiems nebuvo skiriama daug dėmesio dėl mažo paplitimo. Pastebėjus, kad „BlackEnergy“ trojanas pradėjo aktyviau veikti, informacija apie „PowerPoint“ pažeidžiamumą buvo pateikta „Microsoft“ kompanijai.
„Gera žinia ta, kad būtent ši „PowerPoint“ spraga, pavadinta CVE-2014-4114, jau yra ištaisyta „Microsoft“ rūpesčiu ir programa nebekelia grėsmės. Vis dėlto, visiems primygtinai rekomenduojame nuolatos atnaujinti savo programinę įrangą, kad apsisaugotumėte nuo galimų kenkėjiškų išpuolių. Taip pat svarbu naudotis antivirusine programa, kuri padės aptikti kenkėjiškas programas“, – sako R. Lipovsky.
„BlackEnergy“ trojanas pirmą kartą viešai analizuotas „Arbor Networks“ dar 2007 metais ir buvo laikomas įprastu DDoS trojanu. Nuo to laiko šis kenkėjas išsivystė į šiuolaikinio tipo virusą, kuris tinkamas siųsti įvairų brukalą ir naudoti sukčiavimo būdus, siekiant pasinaudoti elektroninės bankininkystės duomenis.
Antroji šio pavojingo kenkėjo versija buvo oficialiai dokumentuota 2010 metais „Secure Works“ organizacijos.
