Троян "Прикормка" шпионящий за жителями Донбасса

trojan-for-donezk Профессионалы по вирусам из компании ESET нашли вредоносное ПО, целью которого по их мнению является шпионаж за членами боевых группировок на востоке Украины, а в частности за некими украинскими корреспондентами и общественными деятелями - троянской программе дали название «Прикормка».

Симптомы указывают на то, что троян «Прикормка» распространяется как минимум с 2008 года. Троянская программа была необнаружена по одной-единственной причине - её применяют весьма селективно. Невзирая на возраст трояна, он заразил всего-навсего пару сотен компьютеров. Компания ESET в 2015 году нашла «Прикормку» на 178 электронных вычислительных машинах (ЭВМ, компьютер). В текущем 2016 году компания увидела ещё 44 инцидента заражения зловредной программой.

Троянская программа состоит из пары модулей, которые предоставляют преступникам доступ к файлам жертвы, дают возможность воровать пароли, записывать нажатия на клавиатуре, включать микрофон, перехватывать разговоры по Skype, создавать скриншоты и многое другое.

«Прикормка» жителям Донбасса впаривается путём фишинга - т.е. ловли лоха на живца, когда жертва скачивает с сайта либо получает по электронной почте интересующий её документ упакованный в исполняемый файл с раширением ".exe", запустив который он таки покажет обещанный документ, однако вместе с тем в фоновом режиме также инсталлирует и троянскую программу.

Первая версия троянской программы, которая попалась учёным из ESET, была замаскирована под прайс-лист с ценами на рыболовную прикормку, потому зловред так и назвали «Прикормка». В последние дни троян стал больше распостранятся под видом всё тех же фальшивых документов, но в их названии стало больше политического контекста.

Версии «Прикормки», которые были замечены в Донецкой и Луганской областях, распостраняются под видом документов с названиями, которые потенциально моут заинтересовать сторонников ДНР и ЛНР. Как пример ESET приводит файлы под заголовками «Места дислокации ВСУ в зоне проведения АТО.scr» и «Нацгвардейцы со шприцами сделали из донецкого мальчика мишень для ракет.exe».

На западе Украины можно встретить украиноязычную «Прикормку». 1-н из инфицированных файлов, которые были замечены ESET в той области, назывался «План ДНР на 21 липня, щодо відводу військ.exe» и судя по дескриптору «Psek» предназначался он для шпионажа за «Правым сектором» (в российской федерации данное учреждение запрещено и признано экстремистским).

Многие заражения, которые были зарегистрированы профессионалами компании ESET, сосредоточены на востоке Украины. Также известно, что «Прикормку» используют для отслеживания украинских политиков, чиновников и корреспондентов. Примерно 12% жертв зловредного ПО расположены в регионах российской федерации.

Специалисты компании ESET нашли пару командных серверов «Прикормки», которые размещены на территории Украины, и 1-н из них работает ещё с 2008 года, что даёт основания полагать, что троянская программа создана в Украине.

 


Комментарии   

Арсений Яковлевич
0 #2 Арсений Яковлевич 15.11.2016 08:29
Цитирую андрейд:
Пользуясь случаем хочу передать привет раз рабам браузера Тор,после установки оного на планшет второй впал в кому навеки.

Там есть такая хрень/процесс, называется vidalia https://en.wikipedia.org/wiki/Vidalia_%28software%29 - вот оно то и вешает почти любую средне- маломощную систему. Тор браузер я когда-то ставил на виндос, да из-за жутких тормозов снёс его нахер, потом отдельно поставил Тор сервер, а сам браузер на его использование настроил ручками - только так решается проблема.
Цитировать
андрейд
0 #1 андрейд 10.09.2016 21:50
Пользуясь случаем хочу передать привет раз рабам браузера Тор,после установки оного на планшет второй впал в кому навеки.
Цитировать

Добавить комментарий


Защитный код
Обновить

2 megabytes