Компания Trend Micro, работающая в области компьютерной безопасности, обнаружила, что Россия и ряд граничащих с ней стран стали жертвой пока нераскрытой хакерской атаки. Аналитики Trend Micro сообщили, что свыше 1400 компьютеров в РФ и странах, некогда входивших в состав СССР, были заражены даунлоадером Lurid — программой, которая самостоятельно и без участия пользователя скачивает с компьютера информацию различного рода.
В отчете Trend Micro о проведенном исследовании сказано, что Lurid «засветился» на персональных компьютерах в 61 стране мира. Всего же было заражено 1465 ПК. Наибольшее количество зараженных машин находится на территории России — в нашей стране их оказалось свыше 1000. Остальные компьютеры дислоцируются в Казахстане, Украине, Узбекистане, Беларуси, Кыргызстане, Вьетнаме, Индии и Китае.
Широкая география атаки наводит на различные мысли. В частности, специалисты компании Trend Micro предполагают, что компьютерные злоумышленники, распространившие даунлоадер Lurid, нацелились на дипломатические миссии, министерства, космические компании, исследовательские институты и государственные организации, потому что большая часть зараженных компьютеров находится именно там.
К сожалению, сотрудники Trend Micro не смогли отследить компанию или государство, ответственное за данную хакерскую атаку. Они лишь сообщили, что в России и других перечисленных странах вредоносное ПО Lurid распространялось в виде архивов WinRAR с якобы запакованными в них скринсейверами. Второй способ распространения — PDF-файлы. Иными словами, был применен тот же принцип распространения, что использовался и в других странах.
Как сообщают представители Trend Micro, злоумышленники с помощью даунлоадера Lurid, злоумышленники уже сумели украсть с зараженных компьютеров различные файлы. «Наше исследование не выявило, какие именно данные были мишенью хакеров, но нам удалось выяснить, что в ряде случаев они скопировали ряд документов и электронных таблиц», — сказано в заявлении компании.
Отечественная компания McAfee сравнила данное нападение с атакой «Ночной Дракон», когда неизвестные предприняли взлом западных энергетических компаний, задействовав сразу несколько видов вредоносного программного обеспечения. Портал PCWorld уточняет, что список организаций, пострадавших от даунлоадера Lurid, опубликован не был.