Autoit Stealer заразил уже 250 000 компьютеров
Специалисты Positive Technologies утверждают, что вредоносной программой Autoit Stealer за последнее время могло быть заражено до 250 000 компьютеров.
Загрузка нелегального софта из сети Интернет всегда была связана с риском заражения компьютера. Замаскированное в пиратских программах вредоносное ПО Autoit Stealer не стало исключением, и уже заразило не менее четверти миллиона ПК.
Раскрытые данные показывают, что Autoit Stealer распространяется вместе с нелегальным ПО, скачиваемым с популярных торрентов. При этом он имеет три основных функционала, каждый из которых представляет очевидную угрозу, хотя и в разном отношении.
Autoit Stealer крадет данные и отправляет злоумышленникам в Telegram
Установленный на компьютере жертвы Autoit Stealer, подключается к серверу удаленного управления, что позволяет злоумышленникам получить прямой контроль над зараженным компьютером. Кроме того, он также может захватить аккаунт в мессенджере Telegram, который можно использовать как для более скрытой кражи данных, так и для фишинговых атак на других людей. Вся украденная информация незамедлительно передаётся боту преступников в тот же Telegram.
Последний вредоносный модуль Autoit Stealer — XMRig, инструмент для майнинга криптовалюты. Хотя этот компонент не приводит к уничтожению чьего-либо банковского счета, он значительно замедлит работу машины, создавая сильную нагрузку. При его работе будет украдено ваше электричество и ресурсы ПК.
Autoit Stealer должны были использовать для создания баз, но получилось иначе
Исследователи полагают, что Autoit Stealer изначально создавался для создания баз данных с целью последующей перепродажи. Однако код утек от создателей и теперь используется даже для атак на правительственные учреждения. Список лиц, предположительно ставших жертвами атаки, не разглашается. Но говорят, что главного создателя удалось отследить в Twitter/X. Будет ли он привлечен к ответственности – другой вопрос.
Рекомендации Positive Technologies никого не удивят. Все стандартно, не устанавливать программное обеспечение из непроверенных источников. Также предлагается проверить Диспетчер задач на наличие процесса xmrig.exe и при необходимости обратиться в ИТ-отдел, если дело касается рабочего компьютера.
Рекомендуемый контент