Un malware pre-instalat a fost descoperit pe computerele din China, susţine Microsoft

Logo-ul Microsoft pe un bloc în New York
Logo-ul Microsoft pe un bloc în New York (Chris Hondros / Getty Images)

Microsoft a anunţat că a găsit un program malware pre-instalat în computerele din China, reprezentând până la 20 la sută din computerele vândute.

Cercetătorii Microsoft din China au găsit versiuni falsificate ale sistemului de operare Windows şi un software malware, cunoscut sub numele de Nitol, care trimite informaţii către puncte de comandă şi control conduse de hackeri. S-a raportat că malware-ul putea să pornească microfonul şi webcam-ul computerului, permiţând hackerilor să vadă şi să audă tot ce se întâmpla în apropierea calculatorului. Un atac similar a fost documentat ca aparţinând Operaţiunii GhostNet, considerată a fi o acţiune de spionaj susţinută de stat, ce a folosit mecanisme similare cu cele de spionaj asupra unor obiective politice, cum ar fi calculatoarele tibetanilor şi cele guvernamentale.

Mai rău decât atât, Nitol transformă calculatorul într-o parte a unui botnet, care poate fi folosit de hackerii ce utilizează aceleaşi servere pentru a întreprinde activităţi răuvoitoare, cum ar fi dezlănţuirea unui atac DDOS (Distributed Denial of Service), asupra computerelor neprotejate, după bunul plac al hackerilor.

A fost intentat un proces pentru a opri botnet-ul

Microsoft a publicat această informaţie ca parte a unui proces federal intentat în Statele Unite ale Americii. Procesul vizează un om de afaceri chinez pe nume Peng Yong, care administrează domenii web pline de malware folosit în atacuri.

Lucrările dosarului au fost desigilate joi, la un tribunal federal din Virginia, unde este depusă cauza, potrivit Associated Press (AP).

Într-un chat privat de pe Sina Weibo cu AP, s-a raportat că Peng şi-a confirmat dreptul de proprietate asupra domeniului, dar s-a apărat susţinând că firma sa are "2,85 milioane de nume de domenii" şi că nu poate exclude ca anumite domenii să fie folosite "în scopuri răuvoitoare." AP a subliniat în acelaşi articol că "compania rusă de securitate Kaspersky Lab a raportat că 40% din toate programele malware ... au legături cu 3322.org."

Potrivit ThreatPost, curtea federală din SUA i-a acordat lui Microsoft un ordin de restricţie împotriva lui Peng Yong, a companiei sale Bei Te Kang Mu Software Technology şi a altor trei persoane neidentificate incluse în proces şi a dat undă verde Microsoft şi autorităţilor SUA pentru a bloca malware-ul şi botnet-ul Nitol. Raportul a arătat că 80% din computerele infectate se află în China şi că 85% din punctele de comandă şi control operează tot în China.

Asistentul general al Microsoft Digital Crimes Unit, Richard Domingues Boscovich, a scris în raport despre proiect: "perturbarea botnet-ului Nitol demonstrează că trebuie să luăm toate măsurile necesare pentru a ne proteja clienţii şi pentru a descuraja infractorii să-i escrocheze prin folosirea de software contrafăcut infectat cu malware." Gigantul software a descoperit malware-ul şi a identificat sursele după câteva luni de investigaţie.