Международная антивирусная компания ESET обнаружила платформу, используемую для слежки за пользователями российских сервисов. Кибератаки осуществлялись на протяжении как минимум шести лет, говорится в пресс-релизе компании.
Платформа под названием Attor анализирует активные процессы в браузерах, мессенджерах, почтовых приложениях, сервисах IP-телефонии, а также соцсетях «Одноклассники» и ВКонтакте.
Программа делает снимки экрана, а также способна записывать аудио, перехватывать набранный текст и содержимое буфера обмена. Полученные данные Attor отправляет злоумышленникам.
В ESET отметили, что особый интерес создатели платформы проявляют к пользователям, использующим ориентированные на защиту приватности инструменты. В частности, Attor делает снимки экрана при активации VPN-сервисов, утилит для шифрования и других подобных приложений.
Платформа состоит из диспетчера и различных плагинов, которые загружаются на скомпрометированное устройство в виде зашифрованных файлов DLL. Для связи с командным сервером используется система Tor.
Помимо этого, один из плагинов Attor эксплуатирует АТ-команды, с помощью которых можно инициировать отправку SMS-сообщений со смартфона. Через установку связи с устройством злоумышленники также могут получить о нем различную информацию, включая версию используемой ОС и номер телефона.
По мнению экспертов ESET, мошенников больше всего интересуют цифровые отпечатки GSM-устройств, подключенных к компьютеру через последовательный порт.
«Создание цифрового отпечатка устройств может стать основой для дальнейшей кражи данных. Если киберпреступники узнают тип подсоединенного устройства, они смогут собрать персональный плагин, способный при помощи AT-команд украсть с него данные или внести изменения», — отметила Зузана Хромцова, вирусный аналитик ESET.
В компании также заявили, что Attor используется еще с 2013 года, а ее жертвами стали пользователи из России, Украины, Словакии, Литвы и Турции, в том числе дипломаты и сотрудники госучреждений.
Напомним, в сентябре специалисты ESET зафиксировали наибольшие число вредоносных программ для платформы Android в России.
Блокчейн сегодня прочно занял место в цифровой экономике и стал неотъемлемой частью финансового и технологического…
Криптовалюты давно стали частью финансового мира, однако не все активы этого цифрового пространства имеют серьезное…
В последние годы майнинг криптовалют становится все более сложной и высококонкурентной деятельностью. Постоянно появляются новые…
Криптовалюты стали неотъемлемой частью современного финансового рынка, привлекая внимание не только инвесторов, но и новичков,…
В эпоху цифровой экономики и стремительного развития криптовалют стейблкоины становятся важным элементом финансовой экосистемы. Эти…
Тем, кто только начал изучать английский язык, важно понять основы: это грамматика, лексика и произношение.…