В России выявили неизвестный компьютерный вирус, затронувший сотни тысяч пользователей. Как он работает?

Об обнаружении ранее неизвестного угрожающего ПО сообщает ТАСС со ссылкой на специалистов компании Positive Technologies. Они обратили внимание на аномально высокую активность в одном из российских предприятий, которая была зафиксирована в августе 2023 года. Пользователь из данной организации и оказался первым пострадавшим от вируса.

В настоящий момент ущерб нанесен более чем 250 тысячам человек. Примерно 200 тысяч из них проживают в России, Белоруссии, Украине и Узбекистане.

В Positive Technologies заявили, что большая часть пострадавших являются некорпоративными юзерами, которые скачали на компьютеры пиратское программное обеспечение. Однако среди тех, кому был нанесен ущерб, есть и целые компании. Среди них в том числе государственные и образовательные учреждения.

По словам специалистов, для того, чтобы получить данные о 250 тысячах пострадавших пользователей, они проанализировали всего одну атаку с применением данного ПО. Однако реальное количество жертв будет расти по мере того, как будет увеличиваться число атак.

Информацию о появлении этого вируса прокомментировал глава отдела исследования киберугроз PT Expert Security Center Денис Кувшинов. Он сообщил, что после установки на компьютер ПО ведет себя «шумно». Оно начинает сбор данных с ПК жертвы, устанавливает программу для удаленного управления и майнер, а также архивирует содержимое пользовательской папки Telegram.

Специалисты проанализировали атаку, которой подвергся корпоративный ноутбук. Они установили, что после сбора необходимых сведений они направлялись в Telegram-бот, который использовался в качестве контрольного сервера.

Для того, чтобы избежать заражения компьютера вредоносным ПО, стоит соблюдать несколько правил: