„Rugpjūčio mėnesį tirtos atakos rodo, kad naujausios kampanijos buvo vykdomos siunčiant kenkėjiškus elektroninius laiškus per patikimus šaltinius. Laiškuose siekiama patraukti skaitytojų dėmesį, naudojantis susiklosčiusia geopolitine situacija – minimi rytų Ukrainos sukilėliai“, – sakė saugumo sprendimų kūrėjos ESET atstovas Robertas Lipovsky.
ESET ekspertų duomenimis, vartotojai gavo įtartinus laiškus su kenkėjiškais „PowerPoint“ dokumentais, kuriuos buvo kviečiama atidaryti. Aukai atsisiuntus laiške esantį prisegtuką, automatiškai buvo atsiunčiami dar du dokumentai iš nepatikimų šaltinių. Užkoduoti .gif paveikslėlių formatu, iš tiesų jie buvo skirti įdiegti kenkėjiškas programas į gavėjo įrenginį.
Pasak R.Lipovsky, panašūs išpuoliai yra vykdomi nuo 2012 metų, tačiau jiems nebuvo skiriama daug dėmesio dėl mažo paplitimo. Pastebėjus, kad „BlackEnergy“ pradėjo aktyviau veikti, informacija apie „PowerPoint“ pažeidžiamumą buvo pateikta „Microsoft“ kompanijai.
„Gera žinia – ši „PowerPoint“ spraga jau yra ištaisyta ir programa nebekelia grėsmės. Vis dėlto, visiems primygtinai rekomenduojame nuolatos atnaujinti savo programinę įrangą, kad apsisaugotumėte nuo galimų kenkėjiškų išpuolių. Taip pat svarbu naudotis antivirusine programa, kuri padės aptikti kenkėjiškas programas“, – sakė R.Lipovsky.
„BlackEnergy“ „trojanas“ pirmą kartą viešai analizuotas „Arbor Networks“ dar 2007 metais ir buvo laikomas įprastu DDoS (angl. distributed denial of service) atakoms skirtu „trojanu“. Nuo to laiko šis kenkėjas išsivystė į šiuolaikinio tipo virusą, kuris tinkamas siųsti įvairų brukalą ir naudoti sukčiavimo būdus, siekiant pasinaudoti elektroninės bankininkystės duomenimis.
Antrąją šio pavojingo kenkėjo versiją 2010 metais oficialiai dokumentavo „Secure Works“ organizacija.
