Equipes de inteligência de ameaças e laboratórios de ameaças da Avast continuam observando ameaças relacionadas à Ucrânia e identificaram a disseminação de ferramentas DDoS.
"Identificamos iniciativas compartilhadas nas mídias sociais, que incentivam as pessoas comuns a se tornarem hackers, baixando ferramentas DDoS para dar suporte a ataques DDoS contra alvos na Rússia. A análise de uma dessas ferramentas mostra que ela não é segura, pois coleta dados sigilosos que podem tornar os usuários identificáveis, como o seu endereço IP, código do país, cidade, localização proveniente do endereço IP, nome de usuário, configuração de hardware e idioma do sistema. Como a configuração é baixada de um servidor remoto, a ferramenta também pode suportar um ataque DDoS em qualquer alvo que o operador do servidor/autor da ferramenta escolher, sem que o usuário tenha conhecimento", diz Michal Salat, diretor de Inteligência de Ameaças da Avast
Ele afirma ainda que "embora as pessoas possam pensar que o fato de juntarem-se a essas forças cibernéticas possa ser uma forma de expressar a sua opinião sobre a guerra, isto ainda é um ataque cibernético com todas as suas consequências. Os usuários podem pensar que essas ferramentas oferecem uma maneira de atacar anonimamente determinados alvos, mas não protegem a privacidade e o anonimato do usuário e podem ainda colocar a pessoa em risco de ataques de retaliação. Recomendamos fortemente que as pessoas não se envolvam com essas iniciativas, pois elas vão agravar a situação"
"Ferramentas simples e fáceis de usar" compartilhadas, por meio dessas iniciativas, podem ser um risco à privacidade e à segurança para a pessoa que está fazendo o download", conclui o diretor de Inteligência de Ameaças da Avast.