«ЦРУ ни при чём». Но это не точно — вирус против здравого смысла

В мире киберугроз снова появляется нечто настолько странное, что даже звучит как шутка — но ею не является. Исследователи из компании Cyble обнаружили новый образец вымогательского ПО, получивший название DOGE Big Balls. В отличие от обычных атак, здесь используется весьма нестандартный подход: политическая конспирология, дезинформация и даже реальное имя предполагаемого разработчика внедрены прямо в код вируса.

Само ПО основано на модифицированной версии известного вредоносного инструмента под названием Fog. Однако хакеры переименовали его в DOGE Big Balls, чтобы привлечь внимание СМИ. Заражение начинается с ZIP-архива, содержащего ярлык-файл, маскирующий многоступенчатую цепочку PowerShell-скриптов. Для получения привилегий администратора используется старая уязвимость CVE-2015-2291.

На этом странности только начинаются. В коде и записках с требованиями выкупа — цитаты, насыщенные теориями заговора и агрессивной политической риторикой. Среди прочего, в них содержатся заявления вроде: «ЦРУ не убивало Кеннеди, идиот. Освальд был психом, которого отвергла собственная страна». Это не просто троллинг: по мнению аналитиков, такая стратегия должна психологически выбить жертву из равновесия в момент, когда она пытается реагировать на инцидент.

Особо тревожным является тот факт, что хакеры упоминают реальное имя 19-летнего разработчика ПО Эдварда Користина, связанного с инициативой DOGE. Вирус утверждает, будто именно он стоит за атакой, и публикует его домашний адрес и номер телефона. По мнению экспертов Cyble, это попытка очернить Користина и дезинформировать следственные органы.

DOGE Big Balls — это не просто вирус, а пример эволюции вымогателей: от стандартной схемы к информационно-психологическим атакам с элементами социальной инженерии и сознательной манипуляции восприятием.