Kort efter det att Ukraina vädjade om stöd i kriget mot Ukraina och uppmanade världens alla hackare att hjälpa till att störa ryska datorsystem. försvara Ukrainska system och attackera ryska webbplatser så lanserades en app – Liberator som visats sig innehålla en trojan.

Appen utger sig för att vara ett verktyg i kampen mot de ryska angriparna men appen innehåller en trojan, ett farligt dataprogram enligt en rapport från Cisco.

I en av dessa nya utvecklingar ser vi cyberbrottslingar dra fördel av konflikten genom att utnyttja omedvetna användare som söker verktyg för att utföra sina egna cyberattacker mot ryska enheter. En mängd av dessa verktyg marknadsförs som sätt att rikta in sig på ryska eller pro-ryska webbplatser och har snabbt spridits på olika sociala medieplattformar under de senaste dagarna i takt med att intresset för crowdsourcing-attacker växer. En enkel sökning efter ”Ukraina” eller ”Ryssland” på några populära plattformar med öppen källkod ger ett brett utbud av resultat. De flesta av verktygen som har släppts hittills är avsedda att störa olika statligt anslutna mål genom distribuerade denial-of-service (DDoS)-attacker. Men att ladda ner något av dessa verktyg kan vara riskabelt. Utöver de uppenbara potentiella juridiska konsekvenserna av att genomföra en självstyrd cyberattack, finns det inget sätt att veta vilka andra dolda funktioner som verktyget kan ha eller om det kommer att fungera på sitt annonserade sätt.

Cisco

Telegram

Appen distribueras bland annat via kanaler på Telegram och det finns flera program som används på samma sätt – de påstås vara verktyg för matt angripa ryska webbplatser men de innehåller trojanska hästar – farliga och destruktiva program.