Троян тільки для росіян (Новий троян заражає комп’ютери тільки російських користувачів)

Фахівці виявили новий троян, який вражає комп’ютери виключно російських користувачів. Чому хакери націлилися на росіян і кому загрожує нове розповсюдженні шкідливих програм - в матеріалі “Газети.Ru”.

Як з’ясували фахівці “Яндекса” і “Доктора Веба”, троянська програма під назвою Trojan.MulDrop6.44482 потрапляє на комп’ютер у вигляді інсталятора. Насамперед вона перевіряє, чи немає на комп’ютері антивірусів, і в разі, якщо комп’ютер “чистий”, перевіряє локалізацію операційної системи.

Якщо операційна система не є російською, троян просто самознищується.

Але в разі, якщо шкідливе ПО “відчує” Windows росіянина, починається активна робота по зараженню. Він зберігає себе на диску у вигляді 7z-архіву, захищеного паролем. Поступово відбудеться розпакування по одному файлу, серед яких представлені й інші трояни. Один з них - Trojan.Inject2.24412 - вбудовується в запускаються на зараженому комп’ютері процеси шкідливих бібліотек. Проте найнебезпечнішим трояном серед інших є кейлоггер Trojan.PWS.Spy.19338. Він здатний перехоплювати вводяться з клавіатури дані в певних програмах і полях. Згідно з інформацією “Доктора Веба”, серед цих програм значаться 1C, Skype, НВІС, а також програми з пакету Microsoft Office.

Як розповів “Газеті” аналітик компанії “Доктор Веб” Павло Шалин, трояни діють спільно, оскільки не є вірусами і не можуть поширюватися самостійно.

Аналітик додав, що досліджений зразок зловмисники скомпілювали 4 червня 2016 року, однак перший схожий семпл був виявлений ще в травні 2015 го.

Зазвичай подібних троянців користувачі скачують з інтернету самі під виглядом різних “корисних” програм, наприклад програвача Adobe Flash або чогось подібного, або отримують у вигляді вкладень в електронні листи.

Це найпоширеніші канали доставки троянців на комп’ютери користувачів.

Детально принцип роботи трояна фахівці описали в технічному звіті. Якщо коротко,

троян може зберігати в спеціальному журналі і передавати злочинцям натискання клавіш у вікнах ряду програм, відсилати кіберзлочинцям дані про ОС на зараженій машині, а також завантажувати і запускати інші програми.

Іншими словами, цей троянець шпигує за діями користувача в використовуваних для роботи програми, збирає важливу інформацію, наприклад логіни і паролі. А можливість скачати і запустити будь-яку програму означає, що через цього троянця можна отримати будь-який інший троянець або вірус.

Наприклад, по завершенні своєї шпигунської діяльності зловмисник завжди може заблокувати комп’ютер або запустити на ньому шифрувальника заради додаткового доходу або просто з метою уповільнити реакцію на несанкціоновані дії, такі як переказ грошей з корпоративного рахунку.

Крім того, аналітик відзначив, що випадки зараження комп’ютерів по “національного” ознакою досить часта практика.

“Існують троянці-вимагачі, що демонструють свої вимоги на якомусь конкретному іноземною мовою. Іноді розробники шкідливих програм організують спеціальні” партнерські програми “, залучаючи до поширення вірусів і троянців інших зловмисників”, - розповів аналітик.

У цьому випадку мета трояна - зібрати інформацію з вітчизняних бухгалтерських програм, тому іноземці творцям цього шкідливого ПО нецікаві.

Компанія Group-IB, що спеціалізується на запобігання та розслідуванні кіберзлочинів, також відреагувала на троянця-кейлоггера. За словами заступника керівника лабораторії комп’ютерної криміналістики компанії Сергія Нікітіна, подібні трояни, що діють тільки на ОС з певною локалізацією, з’явилися ще в 2009 році.

“Нічого принципово нового в даній ситуації немає. Зустрічаються і альтернативні варіанти, коли вірус строго не працює в ру-зоні. Як правило, це пов’язано з прагматичними, а не політичними речами. Наприклад, тому, що у хакерів є схема переведення в готівку тільки через Росію або, навпаки, хакери знають, що гнатися за ними будуть тільки через розкрадань всередині країни “, - вважає Нікітін.

В даному випадку помітна націленість на програми компанії 1С, які широко представлені саме в країнах СНД. Відсіювання з російської мови ОС дозволяє хакерам не витрачати час і увагу на тих клієнтів, через яких вони не можуть зробити шахрайство.

Проте провідний аналітик ESET Russia Артем Баранов вважає, що трояни, орієнтовані на жителів певного регіону, з’являються нечасто. На його думку, такий підхід обмежує коло потенційних жертв і тим самим знижує доходи зловмисників.

Оскільки найчастіше шкідливі програми інтернет-користувачі “підхоплюють” одним і тим же способом, то і рекомендації щодо захисту від них досить традиційні. Аналітики сходяться на думці, що для безпеки особистих або корпоративних даних насамперед потрібно слідувати декільком елементарним правилам: використовувати надійний та сучасний антивірус, вчасно оновлювати антивірусні бази, проводити перевірки дисків і з обережністю завантажувати додатки з мережі.

5 July 2016

Оператори пропонують відразу перейти на технології big data (зберігання великих обсягів всіх неструктурованих даних) для забезпечення держбезпеки: це ефективніше і дешевше, ніж зберігання розмов
“МойОфіс” виявився єдиним імпортозамещённим софтом для пошти

• Зараження сайтів переростає в епідемію. Серед постраждалих від дій зловмисників опинилися сайти таких великих ЗМІ, як Wall Street Journal і Jerusalem Post. »»»
Мережеві злочинці використовують сайти для поширення шкідливого коду. Подібні атаки
• Microsoft запатентувала процедуру вимикання комп'ютера »»»
Корпорація Microsoft отримала патент, заявка на який була подана ще в 2005 році.
• App Store піддався першою великою атаці хакерів »»»
Хакери змінили підхід до своєї діяльності. Вперше кіберзлочинці завдали удару не по користувачам, а по розробникам, зумівши впровадити вірус в програму розробки додатків.
• Один з найбільших у світі генераторів спаму припинив роботу »»»
Ботнет Rustock - координована хакерами мережу, що включала до мільйона заражених комп’ютерів і вважалася одним з найбільших у світі джерел спам-розсилок, припинила роботу.
• Іспанська поліція знешкодила величезний ботнет! (13 млн. заражених компів в 190 країнах) »»»
Іспанська поліція розкрила, можливо, найбільшу в світі хакерської мережі, жертвами якої стали понад 13 мільйонів персональних комп’ютерів.


Copyright © 2009
IT-Новости / Dig-Life