Компания по информационной безопасности Positive Technologies обнаружила ранее неизвестное вредоносное программное обеспечение (ВПО), которое нанесло вред более чем 250 тысячам пользователям по всему миру, в основном в странах СНГ.
Обнаружение этого ВПО началось с необычной активности в одной российской компании в августе, пишет ТАСС. Первой жертвой стал ее пользователь, и с тех пор число пострадавших возросло до 250 тысяч человек, преимущественно в России, Белоруссии, Украине и Узбекистане. Всего затронут 164 страны. Эти пользователи включают в себя как частных лиц, скачивающих нелегальное программное обеспечение, так и целые организации, включая государственные и образовательные учреждения, компании в нефтегазовой, медицинской, строительной и IT-отраслях, а также розничную торговлю.
Вредоносное программное обеспечение, как только оно устанавливается, проявляет «шумную» активность, собирая информацию о компьютере жертвы, устанавливая программу для удаленного управления, а также майнер, который добывает криптовалюту. Кроме того, оно архивирует содержимое папки Telegram на компьютере пользователя. В случае, изученном специалистами, ПО отправляло собранную информацию с корпоративного ноутбука пользователя на Telegram-бот, который выступал как контрольный сервер.
Напомним, что ранее эксперт назвал зарядку смартфона ночью опасной.