В России выявили неизвестный компьютерный вирус, затронувший сотни тысяч пользователей. Как он работает?
GettyImages

Российские специалисты в области кибербезопасности выявили новое вредоносное программное обеспечение, которое нанесло ущерб уже 250 тысячам пользователей. В основном вирус затронул юзеров из стран СНГ. Рассказываем, что о нем известно и как он работает.

Об обнаружении ранее неизвестного угрожающего ПО сообщает ТАСС со ссылкой на специалистов компании Positive Technologies. Они обратили внимание на аномально высокую активность в одном из российских предприятий, которая была зафиксирована в августе 2023 года. Пользователь из данной организации и оказался первым пострадавшим от вируса.

В России выявили неизвестный компьютерный вирус, затронувший сотни тысяч пользователей. Как он работает?

В настоящий момент ущерб нанесен более чем 250 тысячам человек. Примерно 200 тысяч из них проживают в России, Белоруссии, Украине и Узбекистане.

В Positive Technologies заявили, что большая часть пострадавших являются некорпоративными юзерами, которые скачали на компьютеры пиратское программное обеспечение. Однако среди тех, кому был нанесен ущерб, есть и целые компании. Среди них в том числе государственные и образовательные учреждения.

По словам специалистов, для того, чтобы получить данные о 250 тысячах пострадавших пользователей, они проанализировали всего одну атаку с применением данного ПО. Однако реальное количество жертв будет расти по мере того, как будет увеличиваться число атак.

Информацию о появлении этого вируса прокомментировал глава отдела исследования киберугроз PT Expert Security Center Денис Кувшинов. Он сообщил, что после установки на компьютер ПО ведет себя «шумно». Оно начинает сбор данных с ПК жертвы, устанавливает программу для удаленного управления и майнер, а также архивирует содержимое пользовательской папки Telegram.

Специалисты проанализировали атаку, которой подвергся корпоративный ноутбук. Они установили, что после сбора необходимых сведений они направлялись в Telegram-бот, который использовался в качестве контрольного сервера.

В России выявили неизвестный компьютерный вирус, затронувший сотни тысяч пользователей. Как он работает?

Для того, чтобы избежать заражения компьютера вредоносным ПО, стоит соблюдать несколько правил:

  • установить антивирусное программное обеспечение;
  • регулярно обновлять ПО;
  • соблюдать правила «гигиены» паролей и по возможности устанавливать двухфакторную идентификацию;
  • избегать переходов по непроверенным ссылкам и скачивания ПО неизвестного происхождения;
  • делать резервное копирование файлов на случай, если заражение все же произойдет.

Ранее мы рассказывали о том, как распознать вирус на смартфоне. Узнайте, какие простые признаки могут об этом сигнализировать.


Источник