Эксперты обнаружили до сих пор неизвестную вредоносную программу, целью которой является похищение данных с
зараженных компьютеров. Интересно, что в обнаруженной программе
специалисты отыскали следы программ-шпионов Flame и Gauss.
В «Лаборатории Касперского» не берутся утверждать кто или что
является объектом интереса вновь обнаруженного вируса. Скорее всего,
речь идет о компьютерах, содержащих информацию, которая «представляет
особую ценность». Также, у экспертов пока нет информации о том, были или
нет уже инциденты с применением этого ПО, в результате которых были
похищены конфиденциальные данные, пишет издание Digit.
Как сообщает пресс-служба компании, вредоносная программа, названная
экспертами miniFlame из-за ее сходства с известной шпионской программой
Flame, предназначена для кражи данных и управления зараженными системами
в ходе точечных атак, проводимых с целью кибершпионажа.
«MiniFlame представляет собой инструмент для проведения высокоточных
атак. Вероятнее всего, это кибероружие с четко обозначенными целями,
применяемое в ходе того, что можно назвать второй волной кибератаки», —
сказано в пресс-релизе компании.
Под второй волной эксперты понимают такой сценарий атаки, при котором
вначале происходит заражение более «мощными» вирусами Flame или Gauss
как можно большего количества систем и сбор больших объемов информации о
них. После анализа собранных данных определяются и идентифицируются
потенциальные жертвы, которые могут интересовать злоумышленников. Именно
в компьютеры этих установленных целей и внедряется miniFlame для
осуществления длительной углубленной слежки и кибершпионажа, сообщает
CNews.
Попав на компьютер, программа выполняет функции «бэкдора», давая
возможность хакеру получить с инфицированной машины любой файл, скриншот
экрана и другую информацию о работе на компьютере с такими программами и
приложениями, как браузеры, офисный пакет Microsoft Office, Adobe
Reader, сервисы мгновенного обмена сообщениями и FTP-клиенты.
Полученные данные программа miniFlame передает на свой управляющий
сервер. Также по команде оператора miniFlame устанавливает на зараженную
систему дополнительный модуль, предназначенный для кражи данных путем
заражения USB-накопителей, которые вредоносная программа использует для
хранения собранных на зараженных машинах данных, которые были собраны во
время отсутствия интернет-соединения, говорится в сообщении NEWSru.
По данным экспертов, обнаруженная вредоносная программа чаще всего
встречалась в сетях Ирана и Ливана. Напомним, что компьютерные сети
именно этих стран считаются основными целями атак Flame и Gauss.
«Обнаружение miniFlame дало нам дополнительные доказательства
взаимодействия между создателями наиболее примечательных вредоносных
программ, применяемых в качестве кибероружия: Stuxnet, Duqu, Flame и
Gauss», — сообщается в заявлении компании.
Источник: Kurs.ru.
» Шифровальщик CryptXXX 3.0 обезвредили!
» Вымогатель Kangaroo блокирует пользователям доступ к Windows
» Microsoft заявляет, что новую 0-day уязвимость в Windows используют хакеры из Fancy Bear
» 360 Total Security 8.8.0.1083 [Multi/Ru]
» SecureAPlus Freemium 4.3.3 [Multi/Ru]
» GridinSoft Anti-Malware [Multi/Ru] - антивирусная утилита!
» Новый вариант трояна Kovter маскируется под обновления для Firefox
» Эксперт представил способ похищения данных через кулер компьютера