USD 66.62 ЕВРО 75.38

Вредоносное ПО T9000 записывает Skype-звонки, снимает скриншоты и перехватывает текстовые сообщения

Экономика

Данный троян избегает обнаружения антивирусами

Исследователи обнаружили новый штамм вредоносных программ, которые могут записывать разговоры по Skype и снимать скриншоты, избегая при этом обнаружения антивирусами.
 
Троян получил название T9000. Исследователи безопасности из компании Palo Alto Networks предупреждают, что он изощренно избегает обнаружения.
 
T9000 представляет собой новый вариант семейства вредоносных программ T5000. Он определяет наличие какого-либо из 24 продуктов безопасности, работающих в системе, а затем изменяет процедуру своей установки, чтобы обмануть защиту.
 
После того, как T9000 заражает систему, его основной целью является сбор информации о жертве, используя Skype. Вредоносная программа записывает видео-звонки, аудио звонки и сообщения чата, а затем сохраняет их в специально созданной директории «Intel», из которой злоумышленники получают данные.
 
Система заражается T9000, когда пользователь неосторожно открывает RTF- файл с эксплойтами уязвимостей CVE-2012-1856 и CVE-2015-1641. Затем вредоносное ПО может быть использовано для «автоматического захвата данных о зараженной системе и кражи файлов определенных типов, хранящихся на съемных носителях», пишут исследователи  Джош Грюнцвейг и Джен Миллер-Осборн.
 
Будучи способными записывать действия жертв, злоумышленники могут получить доступ и украсть документы, файлы, имена пользователей и пароли.
 
Пользователям Skype нужно опасаться запросов «explorer.exe» на использование Skype, так как это позволяет вредоносной программе записывать и хранить видео, аудио и текстовые файлы.
 
Согласно предупреждениям исследователей, T9000 был использован в ряде целевых атак против организаций США, хотя вредоносная программа, естественно, может заразить сеть в любой точке мира.
 
Исследователи не сказали – кто стоит за трояном T9000, но T5000, обнаруженный в 2014 году, связывался с китайскими правительственными кибершпионами.