Новая версия известного windows-трояна NanoCore начала распространяться в даркнете. При этом, в отличие от многих других «коллег по цеху», вредоносная программа абсолютно бесплатна.
По мнению специалистов, такое положение дел может привести к резкому скачку атак, целью которых является кража паролей, банковских данных и другой персональной информации.
На NanoCore v1.2.2 обратили внимание исследователи компании LMNTRIX Labs. В текущей версии зловред может красть пароли, фиксировать нажатия клавиш (кейлоггинг), а также тайно записывать аудио и видео, используя веб-камеру. Любопытная и изобретательная деталь: чтобы скрыть факт записи аудио- и видеоматериалов, NanoCore отключает светящийся диод, указывающий на то, что какое-то приложение использует веб-камеру.
Через удаленный доступ троян также может выключить или перезагрузить заражённый компьютер — для этого операторы посылают ему соответствующие команды. Более того, NanoCore способен контролировать мышь и открывать веб-страницы в браузере.
Распространяется зловред, разумеется, преимущественно за счёт фишинговых писем. Обычно такие письма приходят в виде счетов и актов, а прикреплённое к ним вложение провоцирует установку трояна в систему.
В феврале 2018 года в Восточном Арканзасе закончился судебный процесс по делу Тейлора Хадлстона, создателя NanoCore. За создание программных продуктов, помогавших взломщикам проникать в чужие системы, 27-летний житель Хот-Спрингс наказан лишением свободы на 2 года и 9 месяцев.
Читайте также на АКБ:
Бесфайловый троян Astaroth атакует компьютер из его же памяти
Просто конь, проходите мимо: обновленный троян Dridex невидим для антивирусов
Рил ток, синк эбаут ит: Android-троян Riltok из России пошел захватывать мир
