Tunecom.ru » Защита и безопасность » Autoit Stealer заразил уже 250 000 компьютеров

Autoit Stealer заразил уже 250 000 компьютеров

2023-10-27
0 1 195 Автор: Tunecom

Специалисты Positive Technologies утверждают, что вредоносной программой Autoit Stealer за последнее время могло быть заражено до 250 000 компьютеров.


Autoit Stealer заразил уже 250 000 компьютеров


Загрузка нелегального софта из сети Интернет всегда была связана с риском заражения компьютера. Замаскированное в пиратских программах вредоносное ПО Autoit Stealer не стало исключением, и уже заразило не менее четверти миллиона ПК.


Раскрытые данные показывают, что Autoit Stealer распространяется вместе с нелегальным ПО, скачиваемым с популярных торрентов. При этом он имеет три основных функционала, каждый из которых представляет очевидную угрозу, хотя и в разном отношении.


Autoit Stealer крадет данные и отправляет злоумышленникам в Telegram

Установленный на компьютере жертвы Autoit Stealer, подключается к серверу удаленного управления, что позволяет злоумышленникам получить прямой контроль над зараженным компьютером. Кроме того, он также может захватить аккаунт в мессенджере Telegram, который можно использовать как для более скрытой кражи данных, так и для фишинговых атак на других людей. Вся украденная информация незамедлительно передаётся боту преступников в тот же Telegram.


Последний вредоносный модуль Autoit Stealer — XMRig, инструмент для майнинга криптовалюты. Хотя этот компонент не приводит к уничтожению чьего-либо банковского счета, он значительно замедлит работу машины, создавая сильную нагрузку. При его работе будет украдено ваше электричество и ресурсы ПК.


Кража данных


Autoit Stealer должны были использовать для создания баз, но получилось иначе

Исследователи полагают, что Autoit Stealer изначально создавался для создания баз данных с целью последующей перепродажи. Однако код утек от создателей и теперь используется даже для атак на правительственные учреждения. Список лиц, предположительно ставших жертвами атаки, не разглашается. Но говорят, что главного создателя удалось отследить в Twitter/X. Будет ли он привлечен к ответственности – другой вопрос.


Рекомендации Positive Technologies никого не удивят. Все стандартно, не устанавливать программное обеспечение из непроверенных источников. Также предлагается проверить Диспетчер задач на наличие процесса xmrig.exe и при необходимости обратиться в ИТ-отдел, если дело касается рабочего компьютера.



Рекомендуемый контент
NetAngels — Облачный хостинг для вашего сайта
Комментарии (0)
Добавить комментарий
Прокомментировать