Москва C
USD 62.2556    CNY 93.1315    EUR 72.7955    JPY 55.3629

» » «Лаборатория Касперского» обнаружила новые атаки известного шифровальщика Purga
Все новости

«Лаборатория Касперского» обнаружила новые атаки известного шифровальщика Purga

Эксперты «Лаборатории Касперского» обнаружили вредоносную кампанию по распространению известного шифровальщика Purga

Эксперты «Лаборатории Касперского» обнаружили вредоносную кампанию по распространению известного шифровальщика Purga. В результате анализа всей цепочки заражения выяснилось, что к установке зловреда имел отношение троянец Dimnie, который передавался через спам. Письма содержали вредоносное вложение или ссылку на вредоносный файл, в обоих случаях внешней оболочкой служил офисный документ – договор, платёжное поручение, инструкция и так далее. Целями хакерской атаки стали организации и частные лица в России.

Зловред Purga известен примерно с середины 2016 года, в зависимости от конфигурации он шифрует как сами файлы на компьютере жертвы, так и имена файлов. Троянец Dimnie, который использовался киберпреступниками при установке этого вредоноса, известен с 2014 года. Он был замечен в ряде атак как на обычных пользователей, так и на юридических лиц – в первую очередь финансовые организации.

В рамках анализа недавней кампании киберпреступников специалисты «Лаборатории Касперского» также выявили установку других вредоносных компонентов – троянца TeamBot и банковского троянца Buhtrap. Загружаемый Dimnie файл зловреда TeamBot представляет собой самораспаковывающийся RAR-архив. Троянец отправляет на серверы злоумышленников такую информацию, как версия ОС, имя пользователя, модель процессора, объём оперативной памяти, установленный антивирусный продукт, наличие административных привилегий учётной записи. В результате заражения TeamBot скомпрометированная система оказывается открытой для удалённого доступа киберпреступников. Подключившись, они могут выполнять в ней любые действия – к примеру, загружать и запускать произвольные файлы.

«Как показала обнаруженная вредоносная кампания, злоумышленники распространяют шифровальщиков не только напрямую, например, через спам, но и посредством автоматической загрузки на компьютеры, ранее ставшие частью того или иного ботнета. Для предотвращения такого сценария заражения мы рекомендуем использовать надёжное комплексное решение, обеспечивающее многоуровневую защиту», – отметил Фёдор Синицын, старший вирусный аналитик «Лаборатории Касперского».
Больше по темам: Лаборатория Касперского
Комментарии для сайта Cackle
Партнеры
ООН призывает Запад отменить санкции против Сирии
Сирийская армия освободила от боевиков деревню Кахил в провинции Даръа
Лучшее за неделю
Мультимедиа
Передовая техника РФ: VRT500 приступил к аэродинамическим испытаниям
До чего докатилась Украина: в Верховной Раде открыто прославляют Гитлера
Ученые создали гибкого робота-дракона, способного проходить через узкие щели
Игра ребенка с дельфином в Крыму восхитила британские СМИ
Диктаторские инициативы украинского режима вызвали протест даже грантоедов