Русские айтишники выявили новое вредоносное ПО, которое затронуло 250 тысяч пользователей

Svetlana Vozmilova/Globallookpress
Специалисты отечественной компании Positive Technologies выявили новое вредоносное программное обеспечение, которое собирает информацию о компьютере жертвы, следит за его Telegram, устанавливает программу удалённого доступа. Вирус пользователи "подцепили" на торренте, скачав бесплатно обычную программу для ПК.

Русские айтишники выявили новое вредоносное программное обеспечение, жертвами которого стали 250 тысяч пользователей в 164 странах мира: в основном России, Украины, Белоруссии, Узбекистане, а также Индии, Филиппинах, Бразилии, Германии и Польше.

Специалисты назвали вредоносное ПО простым, но ранее неизвестным. Оно попадало на компьютеры после того, как пользователи сами скачали безобидную программу с торрента. 

Программа "вела себя" достаточно шумно: собирала информацию о компьютере жертвы, устанавливала RMS (программу для удаленного управления) и майнер XMRig, архивировала содержимое пользовательской папки Телеграма (tdata) — и это лишь наиболее деструктивные действия. Все, что соибрала, отправляла в телеграм-бот, который выступал в роли контрольного сервера,

- говорится на сайте компании.

Специалисты смогли проследить цепочки заражения и вычислить вероятного автора вируса, получившего название "автопохититель" (autoit stealer).

Уважаемые читатели "Царьграда"!

Присоединяйтесь к нам в соцсетях "ВКонтакте" и "Одноклассники", также подписывайтесь на наш телеграм-канал.

Если вам есть чем поделиться с редакцией "Царьград. Нижний Новгород", присылайте свои наблюдения, вопросы, новости на электронную почту nn@tsargrad.tv.

Новости партнеров

Читайте также