Технологии

Компания ESET разоблачила инструмент кибершпионажа за россиянами

В международной антивирусной компании ESET выяснили, что шпионская программа Attor минимум с 2013 года следила за жителями Европы и России. Под угрозой оказались работники государственных ведомств и дипломаты.

Загрузившись на устройство, плагин Attor существует на нем в качестве DLL-библиотеки, зашифрованной по принципу RSA, и будет восстановлен в памяти только при использовании специального кода, который встроен в ядро программы. Известна возможность связи через Tor с главным сервером злоумышленников. Отслеживает информацию Attor за счет запущенных процессов, делая при этом снимки экрана. В перечень функций данного вируса входит возможность изучения и копирования буфера обмена, запись аудио в любой момент и перехват набираемого на клавиатуре текста.

Специалисты считают, изначально Attor создавался для слежения и анализа действий пользователей интернета из России, так как в исходном коде заложены функции таргетинга для поисковой системы Rambler, социальных сетей “Вконтакте” и “Одноклассники”, а также платежной системы WebMoney.

Автор: Грушевич Иван
Добавление комментария