Новый бесплатный троян NanoCore грозит эпидемией

Опубликовано at 16:41
126 0

Новая версия известного windows-трояна NanoCore начала распространяться в даркнете. При этом, в отличие от многих других «коллег по цеху», вредоносная программа абсолютно бесплатна.

По мнению специалистов, такое положение дел может привести к резкому скачку атак, целью которых является кража паролей, банковских данных и другой персональной информации.

На NanoCore v1.2.2 обратили внимание исследователи компании LMNTRIX Labs. В текущей версии зловред может красть пароли, фиксировать нажатия клавиш (кейлоггинг), а также тайно записывать аудио и видео, используя веб-камеру. Любопытная и изобретательная деталь: чтобы скрыть факт записи аудио- и видеоматериалов, NanoCore отключает светящийся диод, указывающий на то, что какое-то приложение использует веб-камеру.

Через удаленный доступ троян также может выключить или перезагрузить заражённый компьютер — для этого операторы посылают ему соответствующие команды. Более того, NanoCore способен контролировать мышь и открывать веб-страницы в браузере.

Распространяется зловред, разумеется, преимущественно за счёт фишинговых писем. Обычно такие письма приходят в виде счетов и актов, а прикреплённое к ним вложение провоцирует установку трояна в систему.

В феврале 2018 года в Восточном Арканзасе закончился судебный процесс по делу Тейлора Хадлстона, создателя NanoCore. За создание программных продуктов, помогавших взломщикам проникать в чужие системы, 27-летний житель Хот-Спрингс наказан лишением свободы на 2 года и 9 месяцев.

Читайте также на АКБ:

Бесфайловый троян Astaroth атакует компьютер из его же памяти

Просто конь, проходите мимо: обновленный троян Dridex невидим для антивирусов

Рил ток, синк эбаут ит: Android-троян Riltok из России пошел захватывать мир

Подписываемся, следим @CyberAgency

Related Post