ESET разыскал бэкдор, используемый для установки шифраторов

0
47

В компании ESET поделились новыми данными о нападении вируса Petya. Ранее вредоносная структура атаковала компьютеры всего мира.

ESET разыскал бэкдор, используемый для установки шифраторов

По словам специалистов, первым пострадали украинские пользователи M.E. Doc: программного обеспечения для документооборота и отчетности. Хакеры смогли попасть в сервер обновлений M.E. Doc, позже направив юзерам вредоносные окна с автоматической установкой.

Сейчас ESET нашел сложнейший бэкдор, который был задействован в атаках Petya. Как оказалось, этот опасный элемент хакеры смогли прочно внедрили в модуль M.E.Doc. По мнению программистов, совершить такие действия реально лишь, имея доступ к исходному коду программы документооборота.

Бэкдор злоумышленники поместили в несколько обновлений системы. После выхода последнего апдейта в 20-х числах июня и произошла атака Petya.

Как объяснили эксперты, бэкдор загружает в сервер опасное программное обеспечение, после чего и происходит заражение шифратором Petya. Вирус копирует настройки электронной почты, логины и пароли M.E.Doc для идентификации жертв.

Никита Готский

Интернет — ВладТайм — самые независимые новости