В сети обнаружена платформа для слежки за пользователями российских сервисов. Она работает с 2013 года

garryncha

Международная антивирусная компания ESET обнаружила платформу, используемую для слежки за пользователями российских сервисов. Кибератаки осуществлялись на протяжении как минимум шести лет, говорится в пресс-релизе компании.

Платформа под названием Attor анализирует активные процессы в браузерах, мессенджерах, почтовых приложениях, сервисах IP-телефонии, а также соцсетях «Одноклассники» и ВКонтакте.

Программа делает снимки экрана, а также способна записывать аудио, перехватывать набранный текст и содержимое буфера обмена. Полученные данные Attor отправляет злоумышленникам.

В ESET отметили, что особый интерес создатели платформы проявляют к пользователям, использующим ориентированные на защиту приватности инструменты. В частности, Attor делает снимки экрана при активации VPN-сервисов, утилит для шифрования и других подобных приложений.

Платформа состоит из диспетчера и различных плагинов, которые загружаются на скомпрометированное устройство в виде зашифрованных файлов DLL. Для связи с командным сервером используется система Tor.

Помимо этого, один из плагинов Attor эксплуатирует АТ-команды, с помощью которых можно инициировать отправку SMS-сообщений со смартфона. Через установку связи с устройством злоумышленники также могут получить о нем различную информацию, включая версию используемой ОС и номер телефона.

По мнению экспертов ESET, мошенников больше всего интересуют цифровые отпечатки GSM-устройств, подключенных к компьютеру через последовательный порт.
В компании также заявили, что Attor используется еще с 2013 года, а ее жертвами стали пользователи из России, Украины, Словакии, Литвы и Турции, в том числе дипломаты и сотрудники госучреждений.
В сентябре специалисты ESET зафиксировали наибольшие число вредоносных программ для платформы Android в России.

Limon1986

чего сейчас только не придумают - какую только заразу не внедряют - ну ладно дипломатов не так жалко)

Ivan Ivanov

сейчас подобные платформы будут встречаться все чаще, потому что пользовательская информация очень ценна.

Limon1986

@ivan-ivanov тем более сейчас на все деньги делают - так что это не удивительно будет если честно)

casio

ну тут видимо на тор пошли атакой. сейчас будут с ним как бы бороться .

Ivan Ivanov

@limon1986 просто нужно, чтобы сами пользователи это понимали и не давали свои данные налево и направо.

casio

ну тут данные как бы без желания пользователей собирали как бы.

Ivan Ivanov

@casio а вы думаете, если бы их трудно было собрать, то это делали бы?

casio

Участник @ivan-ivanov написал в В сети обнаружена платформа для слежки за пользователями российских сервисов. Она работает с 2013 года:

@casio а вы думаете, если бы их трудно было собрать, то это делали бы?

ну я думаю что решили тут хакеры по собирать инфу. А применять ее они уже решали по ходу получения данных.

Ivan Ivanov

@casio если не будете везде светить почту, телефон, то и данных ваших не будет.

Limon1986

@ivan-ivanov ну это банковская система - если у тебя есть карточка на руках то там по-любому твои данные есть

casio

Участник @ivan-ivanov написал в В сети обнаружена платформа для слежки за пользователями российских сервисов. Она работает с 2013 года:

@casio если не будете везде светить почту, телефон, то и данных ваших не будет.

ну ты как бы вы просто заходите на свой ящик, а его логин уже уходил куда нужно.

Ivan Ivanov

@limon1986 и карточка тоже и всякие гифт-карты и карты магазинов - все это продается и собирается.