wod_1958 (wod_1958) wrote,
wod_1958
wod_1958

Опасные *вирусы* от «Доктор Веб» и «Касперского»

На YouTube нашли новый опасный троянец

Компания «Доктор Веб» рассказала о распространении через видеосервис Google опасного вируса, похищающего с зараженного устройства файлы и личные данные: аккаунты в социальных сетях и других онлайн-сервисах. Распространение троянца продолжается по сегодняшний день.

Вредоносная программа получила название Trojan.PWS.Stealer.23012. Злоумышленники публикуют ссылки на вредоносную программу в комментариях к видеороликам YouTube. Киберпреступники выдают троянца за разного рода полезные утилиты и ПО.

Ссылки ведут на серверы Яндекс. Диск. Чтобы убедить посетителя сайта нажать на ссылку, на страничках роликов публикуются поддельные положительные комментарии. При попытке перейти по такой ссылке потенциальная жертва загружает на свой компьютер самораспаковывающийся RAR-архив, который содержит троянца.

Изображение: «Доктор Веб»

Запустившись на инфицированном компьютере, троянец собирает следующую информацию:


  • файлы Cookies браузеров Chrome, Яндекс. Браузер, Opera, Vivaldi, Kometa, Orbitum, Dragon, Amigo, Torch;

  • сохраненные логины/пароли из этих же браузеров;

  • снимок экрана.

Также он копирует с Рабочего стола Windows файлы с расширениями «.txt», «.pdf», «.jpg», «.png», «.xls», «.doc», «.docx», «.sqlite», «.db», «.sqlite3», «.bak», «.sql», «.xml». Все полученные данные отправляются на сервер злоумышленников.

======================================================

Обнаружен неуничтожаемый компьютерный вирус

Многоуровневый вирус, названный Slingshot, оказался способным заражать маршрутизаторы персональных компьютеров с помощью многоуровневых атак. Новая программа нацелена не на машины, а на роутеры, к которым они подключены, — таким образом опасная для системы информация распространяется быстрее.

Специалисты «Лаборатории Касперского» обнаружили вирус, названный Slingshot, который оказался способен заражать маршрутизаторы персональных компьютеров с помощью многоуровневых атак. Об этом говорится в блоге компании.

Новая программа нацелена на роутеры. Таким образом, опасная для системы информация распространяется быстрее и сразу на несколько устройств. Вирус заменяет библиотеку специально созданной копией, загружает зараженные компоненты, а затем запускает процесс атаки на компьютерах.

Одна часть вируса под названием Canhadr воздействует на код ядра, что позволяет злоумышленникам получить расширенный доступ к памяти компьютера на всех уровнях. Другая, обозначенная как GollumApp, поражает пользовательский уровень: берет на себя управление файлами и постоянно следит за сохранением вредоносного обеспечения в системе.

Pixabay

Программа не только способна украсть любую информацию, хранящуюся в цифровом виде, включая сетевой трафик, скриншоты и пароли. Она также тщательно следит за собственной сохранностью и бесперебойной работой: к примеру, чтобы отвести от себя любые подозрения, вирус самостоятельно инициирует проверки безопасности компьютера.

Специалисты назвали этот вирус «шедевром» киберпреступности: вредный код успешно существует в различных модификациях с 2012 года, и до сих пор его следы были незаметны. При этом перепрошивка роутеров может не помочь в решении проблемы, так как его способности к самокопированию и другим способам выживания троянов пока не полностью изучены.

Аналитики полагают, что столь изящную вредоносную программу вряд ли создали мошенники: скорее всего, это дело рук одного из государственных агентств безопасности или разведки. Пока доказательств этому нет, но специалисты «Лаборатории Касперского» высказались, что вирус мог использоваться для противодействия терроризму спецслужбами США, Канады, Великобритании, Австралии и Новой Зеландии (цифровое объединение «Пять глаз»).

Subscribe

Recent Posts from This Journal

promo wod_1958 август 5, 2016 01:11 Leave a comment
Buy for 1 000 tokens
По событиям в Донецке сейчас пишу редко, дублировать то, что пишет официальная пресса ДНРе - смысла не вижу особенно об обстановке на фронте - достоверной инфой для общего пользования о происходящем не владею, а то, что "доходит" лучше молчать - " Маскарад он и в Африке…
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your IP address will be recorded 

  • 0 comments