Более миллиона систем Windows и Linux заражены новым вредоносным ПО

Исследователи кибербезопасности из «Лаборатории Касперского» обнаружили «впечатляющую» вредоносную угрозу, скрывающуюся на виду уже много лет.
Более миллиона систем Windows и Linux заражены новым вредоносным ПО

Более миллиона систем Windows и Linux заражены новым вредоносным ПО. Фото: СС0

По словам исследователей, самые ранние свидетельства активности вредоносного ПО под названием StripedFly датируются 2017 годом, когда в какой-то момент оно было обнаружено, но квалифицировано как «простой» майнер криптовалюты.

Однако новое расследование показало, что StripedFly способен на гораздо большее, чем просто майнинг криптовалюты: он может удаленно выполнять команды, делать снимки экрана и выполнять шеллкоды, красть пароли и другие конфиденциальные данные, записывать звуки с помощью встроенного микрофона, перемещаться к соседним конечным точкам. используя ранее украденные учетные данные, злоупотреблять эксплойтом EternalBlue для проникновения в другие системы и, наконец, майнить Monero.

Фактически, майнинг Monero теперь рассматривается как попытка отвлечь внимание исследователей и помешать им продолжить анализ кода.

Похоже, эта тактика сработала, поскольку за это время предположительно был скомпрометирован миллион устройств. Ключевое слово здесь «предположительно», потому что даже в «Лаборатории Касперского» не знают цифры наверняка.

Единственные фактические данные, которые удалось получить исследователям, взяты из репозитория Bitbucket, который доставил полезную нагрузку финального этапа, и он показывает 220 тыс. заражений Windows с февраля 2022 года. Поскольку репозиторий был создан в 2018 году, более ранние данные недоступны. Но по оценкам Касперского, число заражений составляет не менее миллиона, тем более что StripedFly нацелен как на конечные точки Windows, так и на Linux.

Пока нет информации о том, кто может стоять за этой хакерской кампанией.

Startpack подготовил список продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

Больше интересного

Актуальное

50 вопросов для опроса о стрессе и благополучии на рабочем месте
В Омнидеск добавили возможность подключения популярного во Вьетнаме мессенджера Zalo
Microsoft расширяет возможности Bing Chat AI в Google Chrome и Apple Safari
Ещё…