Tcinet
20.02.2017, 18:26
Исследователи MalwareHunterTeam обнаружили новое вредоносное ПО под названием GhostAdmin. Зловред пока не получил широкого распространения, но уже используется в атаках и с высокой степенью вероятности будет набирать силу. Это объясняется его широкими возможностями: GhostAdmin способен похищать хранимые данные, загружать и запускать файлы, открывать удаленный доступ к рабочему столу и т.д. Кроме того, он подключает инфицированные устройства к ботнету для дальнейшего использования в распространении вредоносного ПО, спама и организации DDoS-атак.
Связь инфицированных устройств с командным сервером осуществляется с помощью канала Internet Relay Chat (IRC). Любопытно, что экспертам уже удалось выйти на след одного из возможных создателей зловреда, скрывающегося под ником Jarad. То ли случайно, то ли намеренно он инфицировал GhostAdmin и свой собственный компьютер. Это позволило исследователям получить доступ к используемому киберпреступником FTP-серверу. Там обнаружились, в частности, данные, похищенные у первых жертв атак. Среди них – интернет-кафе и компания, специализирующаяся на организации лотерей.
Связь инфицированных устройств с командным сервером осуществляется с помощью канала Internet Relay Chat (IRC). Любопытно, что экспертам уже удалось выйти на след одного из возможных создателей зловреда, скрывающегося под ником Jarad. То ли случайно, то ли намеренно он инфицировал GhostAdmin и свой собственный компьютер. Это позволило исследователям получить доступ к используемому киберпреступником FTP-серверу. Там обнаружились, в частности, данные, похищенные у первых жертв атак. Среди них – интернет-кафе и компания, специализирующаяся на организации лотерей.