За вами наблюдают: возможности популярного шифровальщика Shade стали еще шире

«Лаборатория Касперского» провела исследование шифрующего данные вируса Shade и обнаружила, что он способен не только блокировать доступ к данным для получения выкупа, но и анализировать ПК на предмет причастности к бухгалтерии.

345

Помимо этого, в шифровальщик заложены функции внедрения в систему инструментов дистанционного манипулирования. Как только это происходит, злоумышленники незаметно начинают следить за действиями пользователя и искать данные о финансовых возможностях жертвы. Получив эти данные, вымогатели разрабатывают более эффективную схемы отъема средств.

shade_not_only_ru_1Зловред сканирует систему и программы на предмет связи с банковским ПО, проводя поиск по словам BUH, BUGAL, БУХ, БУГАЛ в имени ПК и его владельца. После нахождения объекта интереса, зловред не шифрует на нем файлы, а записывает на его диск специальную программу Teamspy. Она способна, например, писать аудио- и видео- с камеры и экрана, устанавливать другие программы, управлять включением компьютера.

shade_not_only_ru_2Примечательно, что связь с командным сервером Teamspy осуществляется через легитимную программу удаленного управления TeamViewer 6. Правда она несколько модифицирована для скрытной работы — окно программы и ее значок в области уведомлений не видны. Хотя, если посмотреть список запущенных процессов, то она там будет отчетливо видна.

Кибер-преступники продолжают модифицировать программы-вымогатели. Для получения максимальной выгоды от скомпрометированных компьютеров, они переходят к тактике долгосрочной слежки, которая позволит более эффективно повлиять на жертву, что значительно опасней традиционных вымогательств шифрованием данных.

Федор Синицын, старший антивирусный аналитик «Лаборатории Касперского»
Федор Синицын, старший антивирусный аналитик «Лаборатории Касперского»

Как отмечает Федор Синицын, старший антивирусный аналитик «Лаборатории Касперского», шифровальщик Shade — это не просто вредоносная программа, но и своего рода комплекс по слежке и управлению компьютером жертвы.

Это расширяет злоумышленникам перспективы обогащения за счет получения о пользователе всей финансовой информации.

Троянец Shade внедряет в систему зараженного ПК зловреды, детектируемые продуктами «Лаборатории Касперского», как Trojan-Spy.Win32.Teamspy.gl (он же TVSPY, TVRAT, SpY-Agent).

Узнать о новых возможностях семейства троянцев Shade можно здесь.

Фото: компании-производители, «Лаборатория Касперского»

ПОДЕЛИТЬСЯ


Предыдущая статьяТест видеокарты PowerColor Radeon RX 470: громкий повелитель Full-HD
Следующая статьяКак сделать интересный портрет
КОММЕНТАРИИ



Загрузка...