Він діє щонайменше 9 років.
Шкідливу програму OfflRouter виявили в українських урядових мережах кіберфахівці з американської компанії Cisco Talos. Проаналізувавши понад 100 заражених документів, вони зробили висновок, що зараження відбулося через документи Word, і сталося це щонайпізніше 2015 року. OfflRouter поширюється не через мережу чи електронну пошту, а виключно локально, через обмін документами на знімних носіях, як-от USB-флешки – це обмежило його вплив Україною та кількома урядовими організаціями, і дозволило тривалий час уникати виявлення.
Ми оцінюємо OfflRouter як роботу винахідливого, але доволі недосвідченого розробника, виходячи з незвичного вибору механізму зараження, очевидної відсутності тестування та помилок у коді.
Утім, вразливість OfflRouter і досі успішно функціонує в урядових мережах країни, хоча шкідливий код і принцип дії з 2015 року ніяк не змінювалися. Поки що невідомо, хто створив це ПЗ; основна проблема з ним – це те, що користувачі можуть завантажувати конфіденційні документи в загальнодоступні сховища, не знаючи, що їхні файли заражені. Тож традиційна порада від фахівців з кібербезпеки – перевіряти файли на наявність вірусів хоча б двічі, перш ніж завантажувати їх для поширення.
