Мультиплатформенное шпионское ПО отслеживает пользователей в Windows и Android
Мультиплатформенное шпионское ПО отслеживает пользователей в Windows и Android. Фото Pexels
Вредоносное ПО под названием Chinotto было обнаружено исследователями Kaspersky.
Из сообщения исследователей Kaspersky:
«Актор использовал три типа вредоносных программ со схожими функциями: версии, реализованные в PowerShell, исполняемые файлы Windows и приложения для Android. Таким образом, операторы вредоносных программ могут управлять всем семейством вредоносных программ с помощью одного набора сценариев управления и контроля»
В ходе расследования выяснилось, что злоумышленник распространял вредоносное ПО с помощью фишинг- атаки, которую он осуществил после компрометации знакомых жертвы с помощью украденных аккаунтов социальных сетей или учетных данных электронной почты.
Исследователи утверждают, что, хотя серия атак началась в марте 2021 года, существовало несколько более старых вариантов вредоносного ПО, датируемых серединой 2020 года.
После компрометации хоста злоумышленники использовали несколько штаммов вредоносных программ, чтобы получить контроль над хостом. Интересно, что в одном случае они ждали шесть месяцев после компрометации хоста, прежде чем развернуть Chinotto.
Основываясь на своем анализе Chinotto, исследователи полагают, что зловред позволяет злоумышленникам не только шпионить за своими жертвами с помощью снимков экрана, но также дает им возможность контролировать взломанные устройства, открывать бэкдор для эксфильтрации данных и устанавливать дополнительные вредоносные программы.
Кроме того, расследование показало, что злоумышленники модернизировали возможности вредоносной программы, чтобы помешать традиционному обнаружению на основе сигнатур.
Startpack подготовил список популярных и эффективных антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Он содержит ПО российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
- Патч оставил множество систем Windows открытыми для атак.
- Microsoft Defender теперь должен лучше защищать пользователей Office 365.
- Microsoft Defender получает защиту от программ-вымогателей на базе искусственного интеллекта.
Комментариев пока не было