«Мы не герои. Мы просто делаем свою работу» (Борис Гонтермахер)
Логотип ИА Панорама
+ 17

«Лаборатория Касперского» заявила о массовом воровстве троянских коней цыганскими хакерами

 18 мая 2021 г., 19:11

Исследователи безопасности из Kaspersky Labs выявили массовые атаки цыганских киберпреступных группировок на C&C-сервера, используемые другими злоумышленниками для управления троянскими конями.

В большинстве случаев хакеры эксплуатируют известные уязвимости в открытом исходном коде вредоносных программ, размещённом на подпольных форумах. Отличительной особенностью всех вмешательств является их организованный характер: сперва происходит замена программы управления на сервере, а затем повторное инфицирование «табуна» заражённых устройств новым трояном, получившим название KibitkaRAT.

«Помимо типичного функционала, данный вредонос обладает несколькими уникальными особенностями. Пострадавшие сообщают о замене языка системы на цыганский, появлении предложений о гадании при открытии пасьянса и пропаже виджета часов с панели задач», — рассказал ведущий вирус-аналитик «Лаборатории Касперского» Алексей Бабушкин.

«Хотя сам троян и не наносит особого вреда, кроме кражи криптовалютных кошельков и аккаунтов, по неустановленной причине он удаляет обои рабочего стола и любые другие изображения, содержащие свастику», — сообщил старший специалист по операционным системам Денис Попов.

Все тексты на этом сайте представляют собой гротескные пародии на реальность и не являются реальными новостями

Лента новостей

Новые комментарии