Kaspersky Lab speciālisti ir atklājuši plašu vairāku kaitīgo programmu izplatīšanas tīklu. Tās ieguvušas nosaukumu Koler un ir vērstas gan pret lietotāju operētājsistēmas Android pārvaldītām ierīcēm, gan datoriem. Potenciālos upurus pievilināja, apsolot pornogrāfisku saturu, bet vairumā gadījumu viņi tika vienīgi pakļauti riskam inficēties ar bloķēšanas programmu. Bloķētās ierīces ekrānā tika parādīts šķietami oficiāls policijas pieprasījums samaksāt no 100 līdz 300 dolāru lielu «naudas sodu» par pornogrāfisko materiālu skatīšanos – ņemot vērā to tīmekļa vietņu tematiku, kur lietotāji kļuva par šo programmu upuriem, prasībai bija īpaša psiholoģiska ietekme.
Lai gan bloķēšanas programma bija samērā tipiska un tās funkcijās ietilpa tikai ekrāna bloķēšana, speciālisti konstatēja, ka hakeri ir izmantojuši atšķirīgu tekstu un vietējo tiesībaizsardzības iestāžu simboliku 30 Eiropas, Ziemeļamerikas un Dienvidamerikas valstīm, kā arī Austrālijai. Turpmākā izmeklēšana ļāva atklāt labi pārdomātu un izvērstu tīklu, kas nodrošināja ļaunprogrammatūru izplatīšanos.
Interneta lietotājus ievilināja tīklā, izmantojot 48 pornogrāfiskas mājaslapas. No tām pieprasījumi tika nosūtīti uz datplūsmas pārdales sistēmas centru, un pēc tam upuris nonāca kādā no daudzajiem serveriem, kas izplatīja bloķēšanas programmas. Zīmīgi, ka šīs kaitīgās programmas bija vērstas gan pret Android pārvaldītām ierīcēm, gan personālajiem datoriem – katram mērķim bija atsevišķs apakštīkls, kuru izmantojot tika izplatīti pēc izskata un funkcionāli līdzīgi bloķētāji. Kaspersky Lab speciālistu iegūtā statistika liecina, ka tikai vienā vienīgā apakštīklā ar mobilo ļaunprogrammatūru bija iekļuvuši vairāk nekā 170 tūkstoši lietotāju. Pašlaik skaita pieaugums ir apturēts – 23. jūlijā ļaundari sāka samazināt apakštīklu, no vadības servera nosūtot uz inficētajiem datoriem atinstalēšanas komandas.
«Izsekojot atrasto bloķēšanas programmu, mums ir izdevies atklāt ne vien veselu tās izplatīšanas infrastruktūru, bet arī vairākas jaunas Android paredzētas ļaunprogrammatūras, ko hakeri pagaidām nav izmantojuši – iespējams, viņi gatavojas paplašināt savu kampaņu. Vieglums, ar kādu noziedznieki izmantoja automatizētās sistēmas un izveidoja veselu kaitīgo programmu izplatīšanas tīklu, var kļūt par lipīgu piemēru, kura sekas izjutīs citu valstu interneta lietotāji. Jāteic, ka izmantotais izplatīšanas paņēmiens ir samērā viltīgs, bet pati ļaunprogrammatūra ir parasta. Ar tādu pilnīgi noteikti tiks galā Internet Security klases aizsardzības līdzeklis,» norādīja Kaspersky Lab vadošais antivīrusu eksperts Visente Diass.
