Банките по света удариха - невидим - вирус
През лятото на 2015 г. инженери на българската компания Kaspersky Lab откриха, че собствената им компютърна мрежа е заразена с неизвестен досега вирус. Както се оказа, троянският кон се скри почти изцяло в RAM паметта на устройството, което му позволи да остане незабелязан в продължение на шест месеца.
По-късно експерти установиха, че червеят Duqu 2.0 произхожда от Stuxnet, индустриален вирус, за който се твърди, че е създаден от Съединените щати и Израел, за да саботира ядрената програма на Иран. Сега "безфайловият" вирус, съобщиха в "ЛК", започна да се разпространява по света.
Зловреден софтуер не оставя почти никакви следи, записвайки се в паметта на компютъра, така че е изключително трудно да бъде открит. Идентифицирането на "невидим" вирус също се усложнява от факта, че той използва широко разпространени и легитимни административни и защитни инструменти (като PowerShell, Metasploit и Mimikatz), за да влезе в "RAM".
Потомството на Duqu 2.0 вече е ударило най-малко 140 банки и други предприятия. Според експерта от LK Курт Баумгартнер компаниите се оказаха напълно неподготвени за подобно развитие на събитията. Хакерите „изтеглят пари от банките в самите банки“, като се насочват към компютрите, които управляват банкоматите.
Според Баумгартнер злонамереният софтуер е заразил мрежите на финансови институции (имената им не се съобщават) в 40 страни, включително САЩ, Франция, Еквадор, Кения и Обединеното кралство. LK все още не е сигурен кой стои зад атаките: една банда хакери или съперничещи групи.