Чем опасны «соленые пауки»?
Арахнофобия – довольно распространённое явление. Я знаю мало людей, спокойно переносящих встречу с пауками. Но обычные пауки редко представляют угрозу, в отличие от тех, что могут забраться к тебе в компьютер. Сегодня мы поговорим об одном из таких пауков.
SALTY SPIDER (Солёный паук) – это группа хакеров, наиболее известная своей разработкой ботнета Sality. Исследователи сообщают, что следы мёда и кусочки бешбармака указывают на то, что группировка тусуется где-то на просторах Башкирии.
Но нас с тобой, конечно, гораздо больше интересует ботнет Sality.
Как ты уже понял, я не хочу просто так разбрасываться непонятными терминами и нагонять на тебя тоску. Раз ты пришёл сюда, то очевидно хочешь разобраться в причинах и смыслах. Поэтому мы снова начнём издалека.
Впервые Sality попался в руки безопасников в 2003 году. Тогда он представлял из себя полиморфный вирус, который забирался в компьютер жертвы и давал своему хозяину возможность использовать мощности заражённой машины в своих целях. Причём, цели у злоумышленников могли быть самые разные.
К 2008 году по сети гуляло по меньшей мере три версии этой малвари. Одна серьёзнее другой.
Пик развития Sality пришёлся на 2017 год. В тот год, как ты помнишь, мир содрогнулся от вымогателей WannaCry и Petya, которые использовали ставший недавно общедоступным эксплойт ETERNALBLUE, суть работы которого сводилась к получению доступа к системе через протокол SMB.
Это была четвёртая версия зловреда, которая остаётся самой «успешной» и по сей день.
Вместе с ETERNALBLUE Sality перепрофилировался с разнорабочего на добытчика криптовалюты. Собственно, на отмывании золотишка на чужих машинах он и попадается.
Наиболее часто этот зверь встречается почему-то в Румынии и Венесуэле.
Не сказать, что Sality именно опасен. Он просто использует вашу машину в своих целях. Это неприятно и лишний раз напоминает нам о том, что нужно соблюдать самые простые правила безопасности в сети – не открывать левые файлы и ссылки. А ещё, нужно чаще проверяться на паразитов.