14.10.2019 18:15
485

Для слежки за россиянами и европейцами использовался шпионский инструмент Attor

Специалисты из антивирусной компании ESET выяснили, что за жителями России, Восточной Европы и Турции хакеры вели слежку при помощи платформы Attor. Все данные вредоносная программа отправляла на командный сервер через сеть Tor.

Код хакера

Attor собирал практически всю информацию о действиях пользователя

Впервые платформу Attor злоумышленники использовали в 2013 году. Пакет программы содержит несколько диспетчеров и плагинов, загружаемых на зараженное устройство в виде зашифрованных DLL-файлов. После внедрения софта платформа начинает анализировать активность зараженного ПК-устройства, на какие сайты заходила жертва, ее действия в почтовых сервисах, браузере и в социальных сетях.

С каждым годом возрастает число активных пользователей Сети. Этим пользуются хакеры, они ищут неопытных людей и различными методами загружают им на компьютер или мобильное устройство вредоносные программы и приложения.

Платформа Attor оснащена необходимыми инструментами для перехвата сообщений, фиксации текущего изображения на экране и записи аудио. Все эти данные могли использоваться для получения доступа к ресурсам, где необходимо вводить логин и пароль. Кроме того, вредоносная программа анализировала «отпечаток» последовательного порта для GSM-устройств. При наличии специализированного оборудования хакеры, используя информацию об «отпечатках», могли воссоздать структуру компьютера жертвы.

Получайте 5 лучших статей дня на Email

Подписаться в Телеграме

Подписка на новости

Простая форма подписки MailerLite!

Пожалуйста, подождите

Вы успешно подписались на рассылку!