«Лаборатория Касперского» заявила о массовом воровстве троянских коней цыганскими хакерами

Исследователи безопасности из Kaspersky Labs выявили массовые атаки цыганских киберпреступных группировок на C&C-сервера, используемые другими злоумышленниками для управления троянскими конями.


В большинстве случаев хакеры эксплуатируют известные уязвимости в открытом исходном коде вредоносных программ, размещённом на подпольных форумах. Отличительной особенностью всех вмешательств является их организованный характер: сперва происходит замена программы управления на сервере, а затем повторное инфицирование «табуна» заражённых устройств новым трояном, получившим название KibitkaRAT.

«Помимо типичного функционала, данный вредонос обладает несколькими уникальными особенностями. Пострадавшие сообщают о замене языка системы на цыганский, появлении предложений о гадании при открытии пасьянса и пропаже виджета часов с панели задач», — рассказал ведущий вирус-аналитик «Лаборатории Касперского» Алексей Бабушкин.

«Хотя сам троян и не наносит особого вреда, кроме кражи криптовалютных кошельков и аккаунтов, по неустановленной причине он удаляет обои рабочего стола и любые другие изображения, содержащие свастику», — сообщил старший специалист по операционным системам Денис Попов.

0 Комментарий
Inline Feedbacks
View all comments