В сети обнаружена платформа для слежки за пользователями российских сервисов. Она работает с 2013 года
Международная антивирусная компания ESET обнаружила платформу, используемую для слежки за пользователями российских сервисов. Кибератаки осуществлялись на протяжении как минимум шести лет, говорится в пресс-релизе компании.
Платформа под названием Attor анализирует активные процессы в браузерах, мессенджерах, почтовых приложениях, сервисах IP-телефонии, а также соцсетях «Одноклассники» и ВКонтакте.
Программа делает снимки экрана, а также способна записывать аудио, перехватывать набранный текст и содержимое буфера обмена. Полученные данные Attor отправляет злоумышленникам.
В ESET отметили, что особый интерес создатели платформы проявляют к пользователям, использующим ориентированные на защиту приватности инструменты. В частности, Attor делает снимки экрана при активации VPN-сервисов, утилит для шифрования и других подобных приложений.
Платформа состоит из диспетчера и различных плагинов, которые загружаются на скомпрометированное устройство в виде зашифрованных файлов DLL. Для связи с командным сервером используется система Tor.
Помимо этого, один из плагинов Attor эксплуатирует АТ-команды, с помощью которых можно инициировать отправку SMS-сообщений со смартфона. Через установку связи с устройством злоумышленники также могут получить о нем различную информацию, включая версию используемой ОС и номер телефона.
По мнению экспертов ESET, мошенников больше всего интересуют цифровые отпечатки GSM-устройств, подключенных к компьютеру через последовательный порт.
«Создание цифрового отпечатка устройств может стать основой для дальнейшей кражи данных. Если киберпреступники узнают тип подсоединенного устройства, они смогут собрать персональный плагин, способный при помощи AT-команд украсть с него данные или внести изменения», — отметила Зузана Хромцова, вирусный аналитик ESET.
В компании также заявили, что Attor используется еще с 2013 года, а ее жертвами стали пользователи из России, Украины, Словакии, Литвы и Турции, в том числе дипломаты и сотрудники госучреждений.
Напомним, в сентябре специалисты ESET зафиксировали наибольшие число вредоносных программ для платформы Android в России.