Москва
22 декабря ‘24
Воскресенье

Разработчики вредоносного ПО нацелились на Россию

Компания Trend Micro, работающая в области компьютерной безопасности, обнаружила, что Россия и ряд граничащих с ней стран стали жертвой пока нераскрытой хакерской атаки. Аналитики Trend Micro сообщили, что свыше 1400 компьютеров в РФ и странах, некогда входивших в состав СССР, были заражены даунлоадером Lurid — программой, которая самостоятельно и без участия пользователя скачивает с компьютера информацию различного рода.

В отчете Trend Micro о проведенном исследовании сказано, что Lurid «засветился» на персональных компьютерах в 61 стране мира. Всего же было заражено 1465 ПК. Наибольшее количество зараженных машин находится на территории России — в нашей стране их оказалось свыше 1000. Остальные компьютеры дислоцируются в Казахстане, Украине, Узбекистане, Беларуси, Кыргызстане, Вьетнаме, Индии и Китае.

Широкая география атаки наводит на различные мысли. В частности, специалисты компании Trend Micro предполагают, что компьютерные злоумышленники, распространившие даунлоадер Lurid, нацелились на дипломатические миссии, министерства, космические компании, исследовательские институты и государственные организации, потому что большая часть зараженных компьютеров находится именно там.

К сожалению, сотрудники Trend Micro не смогли отследить компанию или государство, ответственное за данную хакерскую атаку. Они лишь сообщили, что в России и других перечисленных странах вредоносное ПО Lurid распространялось в виде архивов WinRAR с якобы запакованными в них скринсейверами. Второй способ распространения — PDF-файлы. Иными словами, был применен тот же принцип распространения, что использовался и в других странах.

Как сообщают представители Trend Micro, злоумышленники с помощью даунлоадера Lurid, злоумышленники уже сумели украсть с зараженных компьютеров различные файлы. «Наше исследование не выявило, какие именно данные были мишенью хакеров, но нам удалось выяснить, что в ряде случаев они скопировали ряд документов и электронных таблиц», — сказано в заявлении компании.

Отечественная компания McAfee сравнила данное нападение с атакой «Ночной Дракон», когда неизвестные предприняли взлом западных энергетических компаний, задействовав сразу несколько видов вредоносного программного обеспечения. Портал PCWorld уточняет, что список организаций, пострадавших от даунлоадера Lurid, опубликован не был.

Полная версия