Дослідники з компанії Palo Alto Networks виявили вірус T9000, який здатний записувати розмови в Skype і "красти" документи. Про це експерти розповіли на своєму сайті, – повідомляє 42.tut.by.
Виявлений шкідливий T9000 є модифікацією T5000, поширеного в 2013 – 2014 рр. Зараження їм відбувається через фішингові листи з прикріпленими файлами формату RTF.
Один з модулів вірусу націлений на збір інформації з Skype. При запуску він виводить повідомлення "explorer.exe wants to use Skype", змушуючи користувача погодитися на стеження. Якщо дозвіл отримано, він починає копіювати листування, а також аудіо- та відеорозмови.
Також вірус може "красти" з комп'ютера файли в форматі doc, ppt, xls, docx, pptx і xlsx, в тому числі зі знімних носіїв. До того ж троян дає зловмисникам можливість передавати на комп'ютер команди на створення, переміщення і видалення файлів і папок, а також копіювання вмісту буфера обміну.
Дослідники відзначили, що вірус використовує безліч вивертів, щоб антивіруси не могли його розпізнати. Експерти не повідомили, хто стоїть за створенням трояна. Його попередника – T5000 – пов'язували з угрупованням Admin@338, яку називали "неофіційною кіберармією Китаю".
Нагадаємо, киянин розробив унікальний синхронний перекладач для Android і Skype.
Головні теми