Producătorul sistemului de operare Windows a anunțat că a blocat adresele IP americane care redirecționau spre computere infectate cu Trickbot, un malware folosit frecvent la nivel mondial. Deși acest tip de program este utilizat în special în atacurile de tip ransomware, în care hackerii preiau controlul asupra unor fișiere, le criptează, iar apoi cer o recompensă pentru decriptarea lor, Microsoft se teme că acest tip de programe pot fi folosite pentru a bloca sau a influența procesul elctoral din SUA, mai ales că astfel de atacuri au vizat și instituții publice. Malware-ul poate instala alte programe sau poate da acces unui atacator sau asupra unui guvern străin asupra computerului infectat, inclusiv asupra programelor de evidență ale alegătorilor sau asupra celor de afișare a rezultatului voturilor.

„Programele periculoase de tip ransomware reprezintă una dintre cele mai mari amenințări pentru alegerile viitoare”, a declarat Tom Burt, vicepreședintele companiei Microsoft.  Potrivit Reuters, o anchetă a FBI a identificat în paralel cu acțiunea Microsoft trei est-europeni cu rol în lansarea atacului cu Trickbot, iar aceștia ar putea fi puși sub acuzare în perioada următoare.

Microsoft a cerut și a obținut de la un judecător federal posibilitatea de a bloca hostingul unui atacator aducând drept argument faptul că deține dreptul de proprietate intelectuală asupra sistemului de operare Windows, folosit de programele periculoase de tip Trickbot pentru a interfera cu alte programe.

Sursă: Reuters