Червь StripedFly майнит в компьютере и крадет конфиденциальные данные
Эксперты «Лаборатории Касперского» сообщили об чрезвычайно опасной вредоносной программе под названием StripedFly. В течение нескольких лет червь заразил миллионы компьютеров под управлением Windows и Linux.
Вредоносное ПО распространяется по сети уже не менее 7 лет и заразило около миллиона компьютеров под управлением Windows и Linux. Речь идет о StripedFly.
Вредоносная программа StripedFly уже на миллионах компьютерах
Вероятно, программа работает с 2016 года и с тех пор заразила более миллиона компьютеров. «Лаборатория Касперского» начала расследование только в прошлом году, когда заметила, что их антивирус начал помечать файл WINNIT.exe, который используется для загрузки системы, как вредоносный.
Расследование показало, что файл был заражен вредоносной программой StripedFly. Первоначально она была классифицирована как майнер криптовалюты, но дальнейшая проверка показала, что это всего лишь один из её компонентов. На самом деле это гораздо более сложное и опасное ПО.
По словам Касперского, вредоносный червь использует эксплойт EternalBlue, разработанный АНБ (Американское агентство национальной безопасности). Попав на компьютер жертвы, он начинает заражать другие устройства в сети, в том числе на операционной системе Linux. Затем крадет конфиденциальные данные, включая логины и пароли к различным сайтам и сервисам.
Помимо этого, вредоносная программа может делать снимки экрана, получать значительный контроль над машиной и даже незаметно записывать с микрофона.
Рекомендуемый контент