Kaspersky обнаружил рассылки опасного зловреда якобы от имени Всемирного банка

МОСКВА, 25 июн - РИА Новости/Прайм. "Лаборатория Касперского" обнаружила новые атаки с использованием буткита Rovnix, позволяющего загружать на устройство вредоносное программное обеспечение (ПО) и скрывать его от защитных программ, сообщили РИА Новости в пресс-службе компании.

"В найденной экспертами кампании зловред распространялся через самораспаковывающийся архив на русском языке, в котором содержится информация о новой инициативе Всемирного банка в связи с пандемией​​​. Такие атаки были зафиксированы весной 2020 года", - уточняется в сообщении.

В марте совету директоров Всемирного банка (ВБ) была представлена программа действий ВБ (Fast Track Facility, FTF) по поддержке развивающихся стран, пострадавших от эпидемии коронавируса, в размере 14 миллиардов долларов. Из выделяемых ВБ средств 8 миллиардов долларов предоставит Международная финансовая корпорация, 4 миллиарда долларов составит новое финансирование Международной ассоциации развития (МАР) и Международного банка реструктуризации и развития (МБРР), оставшиеся 2 миллиарда долларов будут получены за счет реструктуризации имеющихся проектов МАР и МБРР.

Новый зловред серьёзно усовершенствован: в его составе появились средства обхода контроля учётных записей пользователя и не обычный для него загрузчик. "В результате работы Rovnix в систему закрепляется бэкдор с элементами Trojan-Spy, который может записать звук с микрофона, сделать скриншот экрана, а также в некоторых версиях украсть логин и пароль учётной записи пользователя систем", - пояснили в компании.

Этот буткит - вредоносная программа - был очень популярен у злоумышленников до того, как его исходный код попал в публичное пространство в 2013 году, после чего его начали анализировать эксперты по кибербезопасности.

"Как мы видим на примере Rovnix, старые угрозы иногда возвращаются и даже хорошо известные зловреды могут преподносить сюрпризы, когда их исходный код попадает в открытый доступ. Злоумышленники очень быстро адаптируются, они жонглируют разными инструментами и горячими темами", - прокомментировал антивирусный эксперт "Лаборатории Касперского" Александр Еремин.

При перепечатке и цитировании (полном или частичном) ссылка на РИА "Новости" обязательна. При цитировании в сети Интернет гиперссылка на сайт http://ria.ru обязательна.

Другие новости

22.01.2021
22:54
Соглашение о входе IFC в капитал Укргазбанка подпишут 25 января – минфин Украины
07.12.2020
16:06
Акции Kodak дорожают на 75% на премаркете на новостях о госкредите в $765 млн
18.11.2020
19:09
Соглашение входе IFC в капитал Укргазбанка подпишут в ближайшие недели – Минфин Украины
09.08.2020
00:50
Финансовое учреждение США приостановило реализацию соглашения с Kodak о кредите в $765 млн
25.06.2020
14:11
Kaspersky обнаружил рассылки опасного зловреда якобы от имени Всемирного банка
22.01.2020
00:39
США разрешили транзакции с ЦБ Венесуэлы ряду международных институтов - документ
16.01.2020
13:44
Украина пересмотрит банковскую стратегию по сокращению доли государства в госбанках
31.07.2019
17:27
Экс-консультант МВФ возглавила наблюдательный совет украинского Приватбанка
17.12.2018
11:49
ЕС выделит 54 млн евро на поддержку программ Фонда энергоэффективности Украины - министр
Комментарии отключены.