Giống như mọi người thể hiện quan điểm chính trị của mình thông qua nghệ thuật, các nhà phát triển phần mềm độc hại thể hiện tư tưởng chính trị, hy vọng và sự thất vọng của họ thông qua các nhiễm trùng máy tính mà họ tạo ra.
Trong khi điều tra một chiến dịch malspam gần đây, Tập đoàn Cisco Talos nhận thấy rằng trọng tải được đặt tên là Trump.exe. Nhận thấy tên theo chủ đề chính trị, Talos bắt đầu nghiên cứu các chương trình độc hại khác có chứa tài liệu tham khảo hoặc chủ đề chính trị và tìm thấy hàng trăm ví dụ.
"Thoát khỏi chiến dịch này, chúng tôi bắt đầu tìm kiếm các IOC khác sử dụng tài liệu tham khảo chính trị", Nhóm Talos giải thích trong báo cáo của họ. "Chúng tôi đã phát triển một danh sách các tên, thuật ngữ và biểu tượng khác nhau đã tạo ra các tiêu đề trên toàn phổ chính trị trong vài năm qua. kết quả tạo ra rất nhiều mối đe dọa và gần như là một mô hình thu nhỏ của những gì chúng ta thấy trên bối cảnh mối đe dọa hàng ngày. "
Dưới đây là một số mối đe dọa có chủ đề chính trị được tổ chức bởi chính trị gia được Talos tìm thấy cũng như một mối đe dọa được phát hiện bởi BleepingComputer.
Donald Trump
Vào năm 2016, ngay trước cuộc tranh luận tổng thống ngày 26 tháng 9 giữa Donald Trump và Hillary Clinton, tôi đã bắt đầu tìm kiếm phần mềm độc hại dựa trên các ứng cử viên này.
Là một phần của tìm kiếm này, tôi đã tìm thấy một ransomware mới đang phát triển có tên "Đây là Ransomware Donald Trump". Mặc dù phần mềm ransomware này chưa bao giờ thực sự biến nó thành tự nhiên, nhưng nó cho thấy chính trị ảnh hưởng đến các nhà phát triển phần mềm độc hại như thế nào, ngay cả trong một mùa bầu cử.
Ngoài các ransomware ở trên, Tập đoàn Talos còn tìm thấy "Màn hình tử thần Donald Trump", đây là một công cụ khóa màn hình đã cố gắng khóa bạn ra khỏi Windows trong khi hiển thị nhiều hình ảnh khác nhau của Tổng thống Trump.
Tuy nhiên, không chỉ phần mềm độc hại muốn tham gia vào cuộc cạnh tranh chính trị.
Tập đoàn Talos cũng tìm thấy Trump Crypter, được sử dụng để che giấu mã phần mềm độc hại để phần mềm bảo mật không bị phát hiện. Tuy nhiên, bản thân chương trình không gây hại cho máy tính.
Hillary Clinton
Vào tháng 10 năm 2016, ngay trước cuộc bầu cử Tổng thống Hoa Kỳ, một trình chặn màn hình có tên "Kiểm soát chống bầu cử CIA" đã được tìm thấy. Phần mềm độc hại này cho thấy một bức ảnh của Hillary Clinton và Donald Trump nói với các nạn nhân gửi $ 50 USD hoặc phiếu bầu cử sắp tới của họ sẽ không được tính.
Không phải tất cả các mẫu có động cơ chính trị đều độc hại, vì Tập đoàn Cisco Talos cũng tìm thấy một chương trình vô hại có tên Dancing Hillary cho phép bạn thực hiện điệu nhảy Hillary Clinton xung quanh chương trình.
Barack Obama
Không thể bỏ qua, các nhà phát triển phần mềm độc hại cũng đã tạo ra các bệnh nhiễm trùng nhắm vào cựu Tổng thống Barack Obama.
Vào năm 2017, tôi đã được cảnh báo về một Ransomware Xử phạt mới đang tích cực lây nhiễm nạn nhân và mã hóa các tập tin của họ. Điều làm cho phần mềm ransomware này trở nên thú vị là thông điệp chính trị trong tờ tiền chuộc cho thấy người Nga nghĩ gì về các lệnh trừng phạt đối với Nga của Tổng thống Barack Obama.
Trong khi các ransomware ở trên là một bệnh lây nhiễm tích cực, một ransomware khác dường như là một trò đùa được phát hiện có tên là "Virus Blackmail tống tiền vĩnh cửu của Barack Obama". Nhiễm trùng này sẽ mã hóa các tệp, nhưng chỉ các tệp .exe, khiến nó khá vô dụng.
Ngoài phần mềm độc hại, các nhà nghiên cứu của Cisco cũng tìm thấy một người tiêm sử dụng chủ đề Obama cho các chương trình của họ. Các vòi phun được sử dụng để tiêm mã độc vào các quy trình hợp pháp để che giấu sự hiện diện của chúng khỏi phần mềm bảo mật.
Không chỉ về các chính trị gia Hoa Kỳ
Trong khi rất nhiều bệnh nhiễm trùng được phát hiện đã sử dụng các nhân vật chính trị của Hoa Kỳ làm chủ đề, thì các chính trị gia khác từ giai đoạn thế giới cũng có mặt.
Không có gì đáng ngạc nhiên, Tổng thống Nga Vladimir Putin là chủ đề cho nhiều bệnh nhiễm trùng được thể hiện bởi một kẻ chặn màn hình có tên PuTiN Lockware được Talos phát hiện.
Nhóm Talos cũng đã phát hiện ra một mẫu Trojan truy cập từ xa njRAT hiển thị tệp giải mã của Putin nháy mắt khi cài đặt nhiễm trùng. Tuy nhiên, các nạn nhân ít biết rằng những kẻ tấn công hiện có toàn quyền kiểm soát máy tính của họ.
Angela Merkel, Thủ tướng Đức, cũng là chủ đề cho một ransomware mà chúng tôi đã báo cáo vào năm 2016. Phần mềm ransomware này sẽ mã hóa một tập tin nạn nhân và nối thêm .Angela Merkel mở rộng cho các tập tin được mã hóa.
Sử dụng phần mềm độc hại để phản đối các sự kiện hoặc quốc gia trên thế giới
Các nhà phát triển phần mềm độc hại cũng tạo ra các bệnh nhiễm trùng được sử dụng để phản đối vấn đề thế giới hiện tại hoặc các quốc gia mà họ không đồng ý.
Ví dụ, vào tháng 8 năm 2017, một người quét dữ liệu có tên IsraBye đã được phát hiện có chứa thông điệp chống Israel như một cuộc biểu tình chống lại các quan chức Israel cài đặt các biện pháp an ninh mới tại nhà thờ Hồi giáo Al Aqsa ở Jerusalem.
Một phần mềm ransomware khác được phát hiện có tên RansSIRIA tuyên bố tất cả các khoản thanh toán tiền chuộc sẽ được quyên góp cho người tị nạn Syria.
Hoàn cảnh của người Syria cũng được công nhận bởi các nhà phát triển của ransomware khét tiếng GandCrab, người đã quyết định rằng họ sẽ phát hành khóa giải mã miễn phí cho bất kỳ người Syria nào bị nhiễm ransomware.
"Điều quan trọng nhất là không chỉ ra rằng anh ấy sẽ giúp đỡ mọi người. Anh ấy sẽ chỉ giúp đỡ một công dân Syria. Vì tình hình chính trị, kinh tế và quan hệ của họ với các nước CIS.
Chúng tôi rất tiếc vì ban đầu chúng tôi không thêm quốc gia này vào ngoại lệ. Nhưng ít nhất theo cách đó chúng ta có thể giúp họ bây giờ. "
Khi chúng ta chuyển sang Cuộc bầu cử Tổng thống Hoa Kỳ và khi chính trị toàn thế giới tiếp tục diễn ra, chúng ta sẽ tiếp tục thấy các nhà phát triển sử dụng phần mềm độc hại để bày tỏ quan điểm chính trị của họ.
