Компания по информационной безопасности Positive Technologies обнаружила новую вредоносную программу, которая заразила более 250 тысяч пользователей в 164 странах мира. Об этом сообщает ТАСС со ссылкой на пресс-службу компании.
В основном речь идет о странах СНГ — из более 250 тысяч жертв вредоносной программы 200 тысяч распределены по России, Белоруссии, Украине и Узбекистану.
Обнаружить опасную программу удалось благодаря аномальной активности, зафиксированной специалистами по информационной безопасности в одной из российских компаний еще в августе этого года.
Дальнейшее расследование показало, что большинство пострадавших не являются корпоративными клиентами. Это пользователи, которые скачивали и устанавливали у себя пиратское ПО. Однако среди жертв есть и государственные, и образовательные учреждения, а также компании в нефтегазовой, медицинской и строительной сферах, ритейле и IT.
Руководитель отдела исследования киберугроз PT Expert Security Center Денис Кувшинов рассказал о том, как действует вредоносная программа: она собирает информацию о компьютере жертвы, устанавливает на него программу для удаленного управления, после чего майнер архивирует содержимое пользовательской паки в мессенджере Telegram. По данным конкретной атаки, изученной специалистами, программа отправляла собранную информацию с корпоративного ноутбука жертвы в телеграм-бот, а этот бот был контрольным сервером. Активность была зафиксирована продуктом Positive Technologies — системой мониторинга ИБ-событий и управления инцидентами MaxPatrol SIEM.
В Positive Technologies считают, что реальное число жертв гораздо больше 250 тысяч. «И с ростом атак с использованием этого вредоносного программного обеспечения оно будет только увеличиваться», — добавили специалисты.
Источник : Nuz.uz