Forskare fann att cyberbrottslingar började distribuera nya former av skadlig programvara med en särskilt politisk inriktning.
Experter från Cisco Talos-gruppen avslöjade att de hade upptäckt en nyttolast som heter Trump.exe när de undersökte en nyligen genomförd malspamkampanj.
Efter att ha granskat andra skadliga program som innehåller politiska referenser eller teman, hittade företaget hundratals andra exempel, som visar på en stor potentiell risk för användarna.
Politisk skadlig programvara
I ett blogginlägg med titeln "Hur motståndare använder politik för att kompromissa" förklarade Talos-gruppen sin metod:
"Under den här kampanjen började vi söka efter andra CIO:er med hjälp av politiska referenser. Vi utvecklade en lista med olika namn, terminologier och ikonografi som har skapat rubriker över hela det politiska spektrumet de senaste åren. Vi började sedan undersöka olika skadlig programvara och upptäckte att inte Det var bara politiska namn och ikonografi som var förvånansvärt vanliga, men resultaten genererade en mängd olika hot och var nästan ett mikrokosmos av vad vi ser hotar mot landskapet varje dag."
Under sin utredning upptäckte Talos-gruppen ett ransomware som heter "Donald Trump screen of death". Detta skärmskåp försöker låsa Windows-användare samtidigt som de visar olika bilder av president Trump. Talos-gruppen hittade också ett program som heter Trump Crypter, som används för att dölja skadlig kod så att den inte kan upptäckas av säkerhetsprogramvara.
2016 upptäcktes ett skåp som heter "CIA Election Hate Control". Den visade ett foto av Hillary Clinton och Donald Trump som säger åt offren att skicka 50 euro, annars spelar deras röst i nästa val ingen roll. Dessutom upptäckte Cisco Talos-gruppen ett ofarligt program som heter Dancing Hillary som gjorde det möjligt för användare att få Hillary Clinton att dansa.
Utvecklare av skadlig programvara har också använt före detta president Barack Obamas likhet för att skapa en injektor med Obama-tema. Denna injektor kan användas för att injicera skadlig kod i legitima processer för att kringgå säkerhetsprogramvara.
Utvecklare av skadlig programvara har dock också använt bilden av externa politiker i USA för att sprida sina skadliga nyttolaster. Till exempel har Rysslands president Vladimir Putin använts som föremål för ett antal infektioner, inklusive en låsskärm som heter PuTiN Lockware som upptäckts av Talos-gruppen. Tysklands förbundskansler Angela Merkel användes också som ämne för ransomware-programvara som gjorde sina rundor 2016.
Inför det kommande amerikanska valet 2020 förväntar du dig att utvecklare av skadlig programvara skapar mer politiskt tema ransomware som syftar till att lura intet ont anande användare.
Genom den blödande datorn