250 тысяч пользователей стали жертвами нового вредоносного ПО
Специалисты Positive Technologies обнаружили масштабную вредоносную кампанию, которая затронула более 250 тысяч пользователей из 164 стран. Больше всего жертв пришлось на Россию, Белоруссию, Узбекистан и Украину. Вредонос засветился в сетях лишь одной организации в августе 2023 года.
После анализа подозрительной активности и обнаружения ВПО, эксперты смогли выявить всех жертв. Оказалось, что большинство заражённых устройств принадлежат обычным пользователям, но среди пострадавших также много крупных организаций из нефтегазового сектора, медицинской и IT-отрасли и даже госсектора.
Хакеры распространяют вредоноса через заражённые файлы на торрент-ресурсах, поэтому любители пиратских сайтов находятся под большой угрозой.
Сразу после заражения ВПО ведёт себя достаточно шумно, собирая конфиденциальную информацию с устройства, устанавливая майнер и программу для удалённого доступа и даже заходя в личный Telegram-аккаунт жертвы, чтобы поискать в диалогах личные данные. При этом обнаружить подозрительную активность достаточно сложно. Все пользовательские данные утекают чат-боту в Telegram, который выступает в роли командного сервера.
Эксперты рекомендуют использовать защитные решения на личных и корпоративных устройствах, так как число жертв, вероятнее всего, продолжит расти.