Русская раскладка внезапно стала «щитом» от Linux-вирусов — в Microsoft сообщили, что в одном из заражённых пакетов для экосистемы Mistral AI обнаружили вредоносный код, который просто не запускается, если в системе выставлен русский язык или соответствующая локализация.
Если система определяет русскую раскладку или региональные настройки, часть логики вредоноса блокируется ещё на старте. В результате пользователи из России и ряда соседних стран оказываются вне зоны действия атаки.
Подобные механизмы не редкость для вредоносного ПО, которое связывают с разработчиками из СНГ. В таких случаях авторы специально добавляют фильтры по языку, стране или часовому поясу, чтобы не затрагивать «своих» и снизить риск внимания со стороны местных правоохранительных органов или исследователей безопасности.
Но самая жёсткая часть кода касается других регионов. В случае, если система определяется как принадлежащая Израилю или Ирану, вирус может включить крайне агрессивный сценарий: с вероятностью 1 к 6 он выполняет команду rm -rf /, то есть пытается полностью удалить данные с устройства.
Исследователи отдельно подчёркивают, что такие «географические правила» внутри вредоносов — элемент управления атакой. Из-за них поведение вируса становится непредсказуемым и усложняют анализ, особенно если он активируется только в определённых странах или конфигурациях системы.
Join the conversation.