Специалисты российского разработчика средств информационной безопасности Positive Technologies обнаружили неизвестное вредоносное программное обеспечение, получившее название autoit stealer. У него достаточно широкий спектр действий, а распространяется оно через торренты в составе других приложений.
Отмечается, что вирус способен собирать информацию о компьютере жертвы, запускать код для удалённого управления, устанавливать майнер XMRig, а также архивировать содержимое папки Telegram, отправляя данные злоумышленникам в Telegram-бот. По словам экспертов, в общей сложности было заражено более 250 000 компьютеров в 164 странах, включая Россию, Украину, Польшу, Индию, Бразилию и многие другие. Но если судить по карте, то наибольшее число заражений было именно в России.
«Большинство жертв — некорпоративные пользователи, которые скачивают пиратское ПО с сайтов на свои домашние компьютеры. Однако среди жертв мы обнаружили государственные структуры, образовательные учреждения, нефтяные и газовые компании, медицинские учреждения, строительные, горнодобывающие компании, ритейл, IT и другие. Все идентифицированные компании получили соответствующее уведомление», — говорится в сообщении Positive Technologies.
По мнению экспертов, главной целью создателей этого вируса был сбор пользовательских данных с целью их последующей перепродажи. При этом специалистам удалось изучить бота, в которого передавались данные, и обнаружить самого первого пользователя, запустившего его. Дальнейшее расследование позволило найти этого человека в социальной сети X (Twitter).
Сотрудники Positive Technologies напоминают, что использование пиратского софта несёт риск заражения вредоносным ПО.
