«Лаборатория Касперского» раскрыла новые подробности об опасном вредоносе, ранее ошибочно принятом за обычный майнер под названием StripedFly. Об этом было заявлено во время Security Analyst Summit.
Специалисты по информационной безопасности компании сообщили о выявлении необычайно сложной киберпреступной атаки с применением непростого вредоносного ПО. В ходе данной атаки хакеры использовали вредоносное ПО StripedFly, который в течение долгого времени считался простым майнером.
В «Лаборатории Касперского» подчеркивают, что начиная с 2017 года жертвами вредоносного ПО StripedFly стали свыше 1 миллиона пользователей из различных стран мира.
Кибератаки с использованием этого вредоносного ПО продолжаются до сих пор, хотя и не так активно, как в прошлые годы. Аналитики «Лаборатории Касперского» отмечают, что в течение длительного времени предполагалось, что данный вредонос представлен в виде стандартного криптомайнера. Однако позже выяснилось, что это весьма сложная вредоносная программа с широким функционалом и работоспособным фреймворком.
Эксперты по безопасности «Лаборатории Касперского» указали на огромное количество модулей в данном вредоносном ПО, которые позволяют хакерам применять его во время проведения различных атак, а также использовать в качестве криптомайнера или даже вымогательского программного обеспечения. Следовательно, значительно увеличивается перечень вероятных мотивов киберпреступников, начиная от финансовых выгод и заканчивая проведением шпионских операций, которые пользуются этим вредоносным ПО в своих атаках.
С использованием вредоносного ПО StripedFly хакеры имеют широкие возможности для незаметного слежения за целевыми пользователями. В частности, вредоносное ПО осуществляет сбор учетных данных каждые 2 часа. Это могут быть логины и пароли для авторизации на различных сайтах или для подключения к Wi-Fi.
Также вредонос собирает персональные данные пользователей, включая полное имя, адрес проживания, телефонные номера, места работы и занимаемые должности. Помимо этого, StripedFly имеет функционал для скрытного создания скриншотов с устройств жертв, для получения полноценного контроля над телефоном или компьютером жертвы, включая возможность записывать голос с микрофона.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
