В России выявили неизвестный компьютерный вирус, затронувший сотни тысяч пользователей. Как он работает?
By Serega / 25 октября, 2023 / Комментариев нет / Новости
Российские специалисты в области кибербезопасности выявили новое вредоносное программное обеспечение, которое нанесло ущерб уже 250 тысячам пользователей. В основном вирус затронул юзеров из стран СНГ. Рассказываем, что о нем известно и как он работает.
Об обнаружении ранее неизвестного угрожающего ПО сообщает ТАСС со ссылкой на специалистов компании Positive Technologies. Они обратили внимание на аномально высокую активность в одном из российских предприятий, которая была зафиксирована в августе 2023 года. Пользователь из данной организации и оказался первым пострадавшим от вируса.
В настоящий момент ущерб нанесен более чем 250 тысячам человек. Примерно 200 тысяч из них проживают в России, Белоруссии, Украине и Узбекистане.
В Positive Technologies заявили, что большая часть пострадавших являются некорпоративными юзерами, которые скачали на компьютеры пиратское программное обеспечение. Однако среди тех, кому был нанесен ущерб, есть и целые компании. Среди них в том числе государственные и образовательные учреждения.
По словам специалистов, для того, чтобы получить данные о 250 тысячах пострадавших пользователей, они проанализировали всего одну атаку с применением данного ПО. Однако реальное количество жертв будет расти по мере того, как будет увеличиваться число атак.
Информацию о появлении этого вируса прокомментировал глава отдела исследования киберугроз PT Expert Security Center Денис Кувшинов. Он сообщил, что после установки на компьютер ПО ведет себя «шумно». Оно начинает сбор данных с ПК жертвы, устанавливает программу для удаленного управления и майнер, а также архивирует содержимое пользовательской папки Telegram.
Специалисты проанализировали атаку, которой подвергся корпоративный ноутбук. Они установили, что после сбора необходимых сведений они направлялись в Telegram-бот, который использовался в качестве контрольного сервера.
Для того, чтобы избежать заражения компьютера вредоносным ПО, стоит соблюдать несколько правил:
- установить антивирусное программное обеспечение;
- регулярно обновлять ПО;
- соблюдать правила «гигиены» паролей и по возможности устанавливать двухфакторную идентификацию;
- избегать переходов по непроверенным ссылкам и скачивания ПО неизвестного происхождения;
- делать резервное копирование файлов на случай, если заражение все же произойдет.
Ранее мы рассказывали о том, как распознать вирус на смартфоне. Узнайте, какие простые признаки могут об этом сигнализировать.