Иностранные пользователи сети устанавливают русскоязычную раскладку в качестве защиты от хакеров

Специалисты исследовали вредоносное ПО и выяснили, что зловредные алгоритмы DarkSide работают только в определённых странах. Это уже говорит о том, что геополитикой преступники явно интересуются.

Аналитики уверены, что хакеры специально настроили своё ПО так, чтобы зловреды не внедрялись в устройства, расположенные на территории стран СНГ и бывшего Союза. Страну вирус определяет максимально просто – проверяет наличие определённых языковых настроек. Если, к примеру, ПО обнаружило в системе русский язык, то оно просто не устанавливается.

Список исключений DarkSide (опубликованный cybereason.com)

Разумеется, есть риск того, что вскоре DarkSide, осознав, что её технику рассекретили, изменит схему и просто не будет проверять язык – на данный момент уже зафиксировано появление ПО, игнорирующего языковые настройки. С другой стороны, эксперты в сфере ИБ из Unit221B пришли к выводу, что отказавшись от языковой проверки, хакеры значительно снизят уровень своей безопасности и прибыли. Глава Unit221B выражает уверенность в том, что российским преступникам не хочется связываться с законами РФ, поэтому они продолжат проверять язык, дабы убедиться, что все их жертвы являются иностранными гражданами.

Некоторые аналитики считают, что установка кириллической клавиатуры сможет защитить иностранных пользователей, так как этот простой метод позволит обмануть хакерское ПО.

Совет «Как нам защитить себя?». Программа-вымогатель DarkSide, как и многие другие, не будет внедрять вирус в системы, где установлены кириллические клавиатуры и другие скрипты. Установите русскую клавиатуру. Вам не обязательно её использовать.

Brian Krebs, KrebsOnSecurity

Разумеется, выдавая себя за русскоязычного человека, нельзя на 100% защититься от кибератак, ведь в мире есть немало группировок, которые не так щепетильны в языковых и правовых вопросах – им всё равно, кого обворовывать. Намного эффективнее придерживаться классических правил кибербезопасности.