Вредоносный код для Linux обошел стороной компьютеры с русским языком

Специалисты корпорации Microsoft выявили вредоносное программное обеспечение в среде Linux, которое распространялось через библиотеку Mistral AI. Отличительной чертой вируса стала его деактивация при обнаружении в системе русского языка или русской раскладки клавиатуры.

Согласно отчету экспертов, вредоносный код проводил проверку языковых параметров устройства до начала своей основной активности. В случае обнаружения соответствующих настроек процесс внедрения останавливался.

Аналитики кибербезопасности подчеркивают, что подобная тактика часто используется хакерскими группировками из стран СНГ. Предполагается, что такой механизм позволяет злоумышленникам избегать заражения компьютеров в собственных регионах и минимизировать риски преследования со стороны местных органов правопорядка.

Отдельный алгоритм был предусмотрен для пользователей из Израиля и Ирана. Если система фиксировала принадлежность к одной из этих стран, вирус с вероятностью один к шести инициировал команду, полностью удаляющую данные с жесткого диска и выводящую операционную систему из строя.

Заражение осуществлялось посредством пакетов, связанных с инструментарием искусственного интеллекта. Специалисты призывают пользователей Linux тщательно проверять источники загружаемых библиотек и регулярно обновлять системы безопасности.