Kaspersky обнаружил рассылки опасного зловреда якобы от имени Всемирного банка

Наука и технологии

МОСКВА, 25 июн — ПРАЙМ. «Лаборатория Касперского» обнаружила новые атаки с использованием буткита Rovnix, позволяющего загружать на устройство вредоносное программное обеспечение (ПО) и скрывать его от защитных программ, сообщили РИА Новости в пресс-службе компании.

«В найденной экспертами кампании зловред распространялся через самораспаковывающийся архив на русском языке, в котором содержится информация о новой инициативе Всемирного банка в связи с пандемией. Такие атаки были зафиксированы весной 2020 года», — уточняется в сообщении.

В марте совету директоров Всемирного банка (ВБ) была представлена программа действий ВБ (Fast Track Facility, FTF) по поддержке развивающихся стран, пострадавших от эпидемии коронавируса, в размере 14 миллиардов долларов. Из выделяемых ВБ средств 8 миллиардов долларов предоставит Международная финансовая корпорация, 4 миллиарда долларов составит новое финансирование Международной ассоциации развития (МАР) и Международного банка реструктуризации и развития (МБРР), оставшиеся 2 миллиарда долларов будут получены за счет реструктуризации имеющихся проектов МАР и МБРР.

Новый зловред серьёзно усовершенствован: в его составе появились средства обхода контроля учётных записей пользователя и не обычный для него загрузчик. «В результате работы Rovnix в систему закрепляется бэкдор с элементами Trojan-Spy, который может записать звук с микрофона, сделать скриншот экрана, а также в некоторых версиях украсть логин и пароль учётной записи пользователя систем», — пояснили в компании.

Этот буткит — вредоносная программа — был очень популярен у злоумышленников до того, как его исходный код попал в публичное пространство в 2013 году, после чего его начали анализировать эксперты по кибербезопасности.

«Как мы видим на примере Rovnix, старые угрозы иногда возвращаются и даже хорошо известные зловреды могут преподносить сюрпризы, когда их исходный код попадает в открытый доступ. Злоумышленники очень быстро адаптируются, они жонглируют разными инструментами и горячими темами», — прокомментировал антивирусный эксперт «Лаборатории Касперского» Александр Еремин.

Источник: https://1prime.ru/telecommunications_and_technologies/20200625/831682202.html

Читать  Mail.ru до 2022 года планирует развиваться в сферах финтех, B2B, ИИ и облачных сервисах
Оцените статью