Flame: Malver koji je prevario i Microsoft

Kada su sigurnosni eksperti kompanije Kaspersky Lab 2012. godine raskrinkali malver familiju Flame, kreatori su u panici napustili svoju malicioznu operaciju, a kako bi izbegli da budu uhvaćeni. Tom prilikom su poslali takozvani „ubilački modul“, čija je funkcija bila da obriše malver sa svih inficiranih uređaja, te uništi command-and-control servere koji su sa njima komunicirali. Sedam godina kasnije priča se nastavlja.

Sigurnosni eksperti prijavili su malver koji su prepoznali kao novu Flame varijantu koja se pojavila još 2014, te ostala aktivna sve do 2016, kao i to da ga kreatori nikada nisu uništili, već samo enkriptovali tako da je ponovno otkrivanje postalo još teže. Niko od eksperata nije očekivao da bi Flame mogao ponovo da se pojavi, budući da se verovalo da je previše star i skup za održavanje, pa se mislilo da će povratak na staro biti gubljenje vremena, i da je napadačima lakše da kreiraju nove maliciozne programe. To ipak nije bio slučaj, pa se čini da povratak starih malvera polako postaje trend, budući da su sigurnosni istraživači ranije utvrdili i da je Stuxnet, koji je 2007. kreiran da sabotira nuklearne programe, povezan sa Flowershop porodicom malvera koja operiše još od 2002.

Pretpostavlja se da su Flame kreirali izraelski hakeri, a radi se o prvoj špijunskoj modularnoj platformi koja se našla u „online divljini“. Malver je imao niz osobina koje su bile jedinstvene u vreme kada je otkriven, te je za širenje koristio sofisticirane tehnike koje do tada nisu viđene. Naime, napadači su čak uspeli da prevare Microsoft, te da za malver dobiju legitimni Microsoft sertifikat, što je olakšalo distribuciju malicioznih fajlova. Nova Flame verzija ukazuje na to da malver kojim se mnogi bave već sedam godina još ima šta da otkrije, pa se eksperti boje da i ostali bezbednosni rizici koji se pojavljuju svakog dana kriju mnogo više nego što eksperti uspevaju da otkriju.

Izvor: Motherboard