Выбор редакции
Комментарии
Общество
увеличить шрифт
  • A
  • +A
  • +A

Выявлена вредоносная программа для кибершпионажа

  • 12:35, 19 июня 2018
  • Комментариев[4]

Компания ESET обнаружила новую вредоносную программу, которая используется для кибершпионажа. InvisiMole открывает атакующим удаленный доступ к зараженному устройству, позволяет следить за действиями жертвы и перехватывать конфиденциальные данные.

По данным телеметрии, кибергруппа, использующая данную программу, активна с 2013 г. Предположительно InvisiMole применялась только в целевых атаках на высокопоставленные объекты (несколько десятков устройств), что позволяло избегать обнаружения на протяжении пяти лет.

InvisiMole имеет модульную архитектуру (2 модуля, собирающих информацию о жертве).
Один из модулей поддерживает 15 команд. В частности, он может удаленно включать микрофон, записывать аудио, делать снимки экрана, создавать списки файлов на встроенных и внешних дисках, а также передавать собранную информацию своим операторам. Получив соответствующую команду, модуль может вносить изменения в систему.

Второй модуль оснащен еще более широким списком инструментов шпионажа (84 команды). Он изучает зараженный компьютер и передает атакующим исчерпывающие данные: системную и сетевую информацию, список установленных и используемых программ, недавно открытых документов и других интересующих файлов. Операторы могут удаленно включать веб-камеру и микрофон, делать снимки экрана и каждого открытого окна. Спайварь позволяет просматривать определенные директории и внешние устройства, отслеживать изменения документов и похищать файлы, выбранные атакующими.

Способы заражения пока не установлены. Рассматриваются все варианты, включая установку вручную при наличии у злоумышленников физического доступа к компьютеру.

Стали свидетелями интересного?
Снимайте на телефон, присылайте в редакцию, читайте на СарБК.
X
Комментарии - 4
Сортировать
  • По рейтингу
  • По дате
  • Регулировщик
    Таких программ- с пол-мульярда. Для этого и существуют всякие антивирусы, которых не меньше. А закрытые данные и вообще обрабатывать на ширпотребовских компьютерах не рекомендуется. И операционные системы должны быть свои. Ведь не существует не инфекцированных сколь-нибудь серьёзных программ, будь то ОС, антивирусы или средства разработки. Хозяину и не только всё будет докладено...
    19 Июня, 12:43
  • бабка с вядром картохи
    када тебя с палкой колбасы застукали в 12 ночи у холодильника - ни один антивирус не поможет..
    19 Июня, 13:15
  • С
    Если застукали когда колбаса уже съедена - уже не помочь.. Такие файлы не восстановишь
    19 Июня, 14:52
  • Анатолий
    Регулировщик, есть тенденция к тому, что антивирусы скоро хуже, чем вирусы станут. Одно дело, когда конфиденциальная информация попадает к преступникам и совсем другое, когда твое имущество начнет стучать на тебя самого, и это узаконят. Прочитал недавнюю новость об увеличении надоев и появилось критическое выражение на лице- пора на беседу вызывать. Есл серьезно, на текущий момент антивирусы распознают как вредоносное по просто неугодные программы(не буду писать какие, кто в теме- поймет).
    19 Июня, 15:37
    , ответ для Регулировщик
Картина предыдущего дня
Еще новости - Общество
Поиск дешевых лекарств в аптеках Саратова
Архив новостей
  • «
  • 19 июня 2018
  • »
  • пн
  • вт
  • ср
  • чт
  • пт
  • сб
  • вс
Нашли ошибку