Пользователей из России и Украины атаковала новая вредоносная программа-шпион InvisiMole. Об этом говорится в исследовании компании ESET, поступившем в редакцию «Ленты.ру».
По данным специалистов, программа используется в кибершпионаже. Злоумышленники получают доступ ко всей информации на устройстве жертвы, а также следят за всем происходящим на компьютере.
Несмотря на то, что создавшая вредоносный софт группировка активна с 2013 года, следы взломов удалось изучить только сейчас. По данным ESET, подобное ПО использовалось для нападения на объекты с высокой степенью важности, что не позволяло исследовать его.
Зараженные устройства были обнаружены у пользователей из России и Украины.
InvisiMole способен похищать системную и сетевую информацию, список установленных и используемых программ, недавно открытых документов и других интересующих файлов. Кроме того, мошенники получают доступ к микрофону и веб-камере компьютера.
Каким образом программа попадает на устройства, неизвестно. Специалисты полагают, что возможно множество вариантов проникновения, в том числе и установка вредоносного ПО вручную.
В начале июня исследователи обнаружили программное обеспечение BabaYaga, которое оказалось способным уничтожать конкурентов после заражения устройства. Специалисты полагают, что у вируса могут быть русскоязычные корни.