В сети обнаружена платформа для слежки за пользователями российских сервисов. Она работает с 2013 года

Международная антивирусная компания ESET обнаружила платформу, используемую для слежки за пользователями российских сервисов. Кибератаки осуществлялись на протяжении как минимум шести лет, говорится в пресс-релизе компании.

Платформа под названием Attor анализирует активные процессы в браузерах, мессенджерах, почтовых приложениях, сервисах IP-телефонии, а также соцсетях «Одноклассники» и ВКонтакте.

Программа делает снимки экрана, а также способна записывать аудио, перехватывать набранный текст и содержимое буфера обмена. Полученные данные Attor отправляет злоумышленникам.

В ESET отметили, что особый интерес создатели платформы проявляют к пользователям, использующим ориентированные на защиту приватности инструменты. В частности, Attor делает снимки экрана при активации VPN-сервисов, утилит для шифрования и других подобных приложений.

Платформа состоит из диспетчера и различных плагинов, которые загружаются на скомпрометированное устройство в виде зашифрованных файлов DLL. Для связи с командным сервером используется система Tor.

Помимо этого, один из плагинов Attor эксплуатирует АТ-команды, с помощью которых можно инициировать отправку SMS-сообщений со смартфона. Через установку связи с устройством злоумышленники также могут получить о нем различную информацию, включая версию используемой ОС и номер телефона.

По мнению экспертов ESET, мошенников больше всего интересуют цифровые отпечатки GSM-устройств, подключенных к компьютеру через последовательный порт.

«Создание цифрового отпечатка устройств может стать основой для дальнейшей кражи данных. Если киберпреступники узнают тип подсоединенного устройства, они смогут собрать персональный плагин, способный при помощи AT-команд украсть с него данные или внести изменения», — отметила Зузана Хромцова, вирусный аналитик ESET.

В компании также заявили, что Attor используется еще с 2013 года, а ее жертвами стали пользователи из России, Украины, Словакии, Литвы и Турции, в том числе дипломаты и сотрудники госучреждений.

Напомним, в сентябре специалисты ESET зафиксировали наибольшие число вредоносных программ для платформы Android в России.

Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости и опросы.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK
Exit mobile version