Ένας σημαντικός πάροχος υπηρεσιών Διαδικτύου (ISP) της Νότιας Κορέας, η KT, αντιμετωπίζει κατηγορίες για εγκατάσταση malware σε υπολογιστές περισσότερων από 600.000 πελατών. Το περιστατικό, το οποίο αναφέρθηκε για πρώτη φορά από το κορεατικό πρακτορείο ειδήσεων JTBC, είχε στόχο χρήστες της Webhard, της δημοφιλούς υπηρεσίας κοινής χρήσης αρχείων στη χώρα.
Δείτε επίσης: Ευπάθεια του Microsoft SmartScreen χρησιμοποιείται για διανομή info-stealer malware
Σύμφωνα με πληροφορίες, οι πελάτες της Webhard άρχισαν να αντιμετωπίζουν προβλήματα τον Μάιο του 2020, όπως αργές ταχύτητες μεταφοράς, κατεστραμμένα αρχεία και ακόμη και απενεργοποιημένους υπολογιστές. Αρχικά, η Webhard ήταν ύποπτη για παράνομες ενέργειες, με αποτέλεσμα να αυξηθούν τα παράπονα των χρηστών.
Ωστόσο, μια σε βάθος έρευνα από την JTBC φέρεται να βρήκε στοιχεία ότι ένας από τους κορυφαίους ISP της χώρας, η KT (πρώην Korea Telecom) ανέπτυξε ενεργά malware στους υπολογιστές των συνδρομητών, μέσω ειδικών ομάδων σε τμήματα ανάπτυξης, διανομής, λειτουργίας και υποκλοπών κακόβουλου λογισμικού.
Αυτό το κακόβουλο λογισμικό στόχευε ειδικά τους χρήστες του Webhard, παρεμβαίνοντας στις μεταφορές αρχείων τους και προκαλώντας τα αναφερόμενα προβλήματα. Η ακριβής μέθοδος διανομής παραμένει ασαφής, αλλά μια συστηματική προσέγγιση από την KT είναι εμφανής από τον εκτεταμένο αντίκτυπο αυτής της τακτικής.
Τα κίνητρα πίσω από τις υποτιθέμενες ενέργειες malware της KT υποτίθεται ότι σχετίζονται με τον περιορισμό της κυκλοφορίας torrent στο δίκτυό τους. Το TorrentFreak αναφέρει ότι η κοινή χρήση αρχείων στη Νότια Κορέα παραμένει δημοφιλής, με τις υπηρεσίες Web Hard Drive (Webhard) να είναι ιδιαίτερα δημοφιλείς.
Δείτε ακόμα: Αποφύγετε το malware κατά το stream του UEFA EURO 2024
Το Webhard προσφέρει αποκλειστικούς web seeds και βασίζεται στο «Grid System» με δυνατότητα κοινής χρήσης αρχείων peer-to-peer με δυνατότητα BitTorrent, το οποίο οι ISP επικρίνουν λόγω του κόστους χρήσης υψηλού εύρους ζώνης που σχετίζεται με τις μεταφορές torrent.
Τόσο η Webhard και η KT έχουν διενέξεις με το Grid Service. Ενώ η Webhard ισχυρίζεται ότι εξοικονομεί δισεκατομμύρια Κορεατικά Won, επιτρέποντας στους χρήστες να χρησιμοποιούν υπηρεσίες peer-to-peer για αποθήκευση/μεταφορά δεδομένων, η KT υποστηρίζει ότι αυτή η πρακτική καταπονεί το δίκτυό τους. Και οι δύο εταιρείες προσέφυγαν στο δικαστήριο, το οποίο αποφάσισε υπέρ της KT. Ωστόσο, αντί να μπλοκάρει τις διευθύνσεις IP, η KT εγκατέστησε malware στους χρήστες του Grid Service, προκαλώντας προβλήματα στους χρήστες.
Η είδηση έχει προκαλέσει οργή στη Νότια Κορέα για παραβίαση της εμπιστοσύνης των πελατών και πιθανή έκθεση των χρηστών σε κακόβουλο λογισμικό. Η Αστυνομική Υπηρεσία του Gyeonggi κατέλαβε το κέντρο δεδομένων και τα κεντρικά γραφεία της KT, υποπτευόμενη πιθανές παραβιάσεις του νόμου περί προστασίας μυστικών επικοινωνιών και του νόμου για το δίκτυο πληροφοριών και επικοινωνιών. Ανάλογα με τα ευρήματα, η ΚΤ θα μπορούσε να αντιμετωπίσει νομικές επιπτώσεις για τις ενέργειές της.
Δείτε επίσης: Google Play: Κακόβουλη εφαρμογή QR reader διένειμε το banking malware Anatsa
Το malware, όπως αυτό που εγκατέστησε η KT σε πελάτες της Webhard, περιλαμβάνει μια σειρά επιβλαβών προγραμμάτων που έχουν σχεδιαστεί για να βλάψουν, να διαταράξουν ή να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε συστήματα υπολογιστών. Ο αντίκτυπος του κακόβουλου λογισμικού μπορεί να είναι βαθύς, οδηγώντας σε απώλεια δεδομένων, δυσλειτουργίες συστήματος και παραβιάσεις ευαίσθητων πληροφοριών. Τα αποτελεσματικά μέτρα κυβερνοασφάλειας είναι απαραίτητα για την προστασία από τέτοιες απειλές, συμπεριλαμβανομένων ενημερωμένου λογισμικού προστασίας από ιούς, τακτικών σαρώσεων συστήματος και συνετής διαδικτυακής συμπεριφοράς.
Πηγή: hackread
