Русская раскладка защитила пользователей от вируса в Linux  Оригинал

Русская раскладка защитила пользователей от вируса в Linux

Вредонос для Linux прекращал работу при обнаружении русского языка

Вредоносное программное обеспечение, распространявшееся через библиотеку Mistral AI для Linux, прекращало работу при обнаружении русского языка или русской раскладки клавиатуры в системе. Об этом сообщили специалисты Microsoft.

По данным компании, код проверял языковые настройки устройства перед выполнением основных действий. Если система определяла русский язык или соответствующую раскладку, вредонос не активировался.

Эксперты отмечают, что подобная схема ранее уже встречалась в деятельности хакерских групп, действующих на территории стран СНГ. Предполагается, что таким образом злоумышленники стараются избегать атак на пользователей из «своих» регионов и снижать риск внимания со стороны местных правоохранительных органов.

Отдельное внимание специалисты обратили на механизм работы вируса в отношении пользователей из Израиля и Ирана. При определении одной из этих стран вредонос с вероятностью один к шести запускал команду rm -rf /, которая удаляет данные с накопителя и фактически выводит систему из строя.

Как уточняется, заражение происходило через библиотеку, связанную с инструментами искусственного интеллекта и Linux-средой. Подробности о масштабах распространения и числе пострадавших устройств не раскрываются.

Специалисты по кибербезопасности нап...