Наличие русской раскладки клавиатуры или кириллицы в настройках операционной системы неожиданно стало надежной защитой от новой вредоносной программы. Исследователи компании Microsoft выявили опасный код, скрытый в пакете для Linux, который маскировался под инструменты популярной французской нейросети Mistral AI. Особенность вируса заключается в его избирательности: он полностью прекращает работу на компьютерах пользователей из СНГ, но превращается в разрушительное оружие для разработчиков из Израиля и Ирана, запуская механизм случайного уничтожения всех данных на жестком диске.
Вредоносный код распространялся через открытые репозитории под видом легитимной библиотеки, необходимой для интеграции языковых моделей. Злоумышленники рассчитывали на спешку и невнимательность программистов, которые часто устанавливают пакеты через командную строку и могут ошибиться в названии или случайно скачать неофициальный форк. После установки на Linux-систему скрипт в первую очередь начинает анализировать языковые настройки окружения. Если алгоритм обнаруживает русскую локализацию или соответствующую раскладку клавиатуры, выполнение вредоносного сценария немедленно прерывается. Вирус буквально самоустраняется, не нанося операционной системе никакого ущерба и не пытаясь установить постоянный доступ.
Для устройств, локализованных в Израиле и Иране, сценарий меняется кардинально. При обнаружении этих регионов код активирует алгоритм, который специалисты в области информационной безопасности уже назвали цифровой «русской рулеткой». Программа генерирует случайное число, и с вероятностью один к шести система выполняет команду удаления всех файлов в корневом каталоге без возможности восстановления. В среде Linux такая команда необратимо стирает операционную систему, пользовательские данные, конфигурационные файлы и базы данных, превращая рабочий сервер или личный компьютер в неработоспособное устройство.
Логика, по которой вирус щадит русскоговорящих пользователей, хорошо известна аналитикам и напрямую связана со спецификой работы хакерских группировок из стран Содружества Независимых Государств. В этой среде существует негласное, но строго соблюдаемое правило не атаковать цели в зоне ответственности местных правоохранительных органов. Исключая из зоны поражения локальные системы, авторы вредоносного кода минимизируют риск привлечения внимания профильных ведомств. До тех пор, пока компании или частные лица внутри страны не становятся жертвами взлома, хакеры чувствуют себя в относительной безопасности от уголовного преследования на родине.
Прицельный удар по Израилю и Ирану указывает на вероятный геополитический мотив создателей кода. Использование вайперов — программ, написанных исключительно для уничтожения информации, а не для финансовой выгоды в виде выкупа — характерно для конфликтов, где главная цель заключается в нанесении инфраструктурного урона противнику. Элемент случайности может быть как попыткой запутать исследователей и усложнить детектирование в изолированных средах антивирусных лабораторий, так и формой психологического давления на ИТ-специалистов в указанных регионах.
Атака через экосистему машинного обучения отражает масштабный сдвиг в тактике киберпреступников. На фоне колоссального спроса на технологии генеративного искусственного интеллекта разработчики массово скачивают тысячи непроверенных скриптов с открытых платформ. Ранее злоумышленники уже размещали отравленные модели, которые при загрузке в оперативную память выполняли произвольный код, открывая доступ к корпоративным серверам. Случай с фальшивой библиотекой Mistral доказывает, что цепочки поставок программного обеспечения остаются одной из самых уязвимых точек современной ИТ-инфраструктуры, где базовая проверка безопасности часто игнорируется ради скорости выпуска продукта.
Узнавать больше о скрытых угрозах в открытом коде, следить за трендами кибербезопасности и читать независимую аналитику технологического рынка можно, если подписаться на телеграм канал Digital Report.
- Microsoft обнаружила вируc, который не трогает русских - 13/05/2026 22:39
- Samsung рассказала, что нового в One UI 9.0 и когда ждать стабильный релиз - 13/05/2026 19:07
- Землю накроет серия магнитных бурь из-за гигантской дыры на Солнце - 13/05/2026 19:02
