МОСКВА, 25 октября. /ТАСС/. ИБ-компания Positive Technologies выявила ранее неизвестное вредоносное программное обеспечение (ВПО), из-за которого в мире уже пострадали 250 тыс. пользователей, по большей части в странах СНГ. Всего затронутых стран - 164, сообщили ТАСС в пресс-службе компании.
К обнаружению ПО привела аномальная активность в одной из российских компаний, которая была зафиксирована в августе. Первым выявленным пострадавшим стал пользователь этой организации. Сейчас их более 250 тыс., 200 тыс. из которых распределены по России, Белоруссии, Украине и Узбекистану.
Большинство пострадавших - некорпоративные пользователи, скачивающие пиратское ПО. Жертвами стали и целые компании - государственные и образовательные учреждения, нефтегазовая, медицинская и строительная отрасли, ретейл и IT.
В Positive Technologies считают, что использованное ПО не является сложным для анализа. Изучив всего лишь одну атаку, компания уже получила информацию о более чем 250 тыс. жертв по всему миру. Но реальное количество жертв превышает эту цифру. "И с ростом атак с использованием этого ВПО оно будет только увеличиваться", - предупредили специалисты.
Вредоносное ПО после установки ведет себя "достаточно шумно", комментирует руководитель отдела исследования киберугроз PT Expert Security Center Денис Кувшинов. Так, оно собирает информацию о компьютере жертвы, устанавливает программу для удаленного управления и майнер, архивирует содержимое пользовательской папки Telegram. Основываясь на конкретно изученной атаке, за которой наблюдала компания, ПО отправляло собранную информацию с корпоративного ноутбука пользователя в Telegram-бот, который выступал как контрольный сервер. Активность была зафиксирована продуктом Positive Technologies - системой мониторинга ИБ-событий и управления инцидентами MaxPatrol SIEM.