«Інтелектуальний» шпигун Crisis загрожує комп'ютерам з Windows і Mac OS X

«Інтелектуальний» шпигун Crisis загрожує комп'ютерам з Windows і Mac OS X

Компанія Symantec попереджає про появу «інтелектуальної» шкідливої ​​програми Crisis, створеної для крадіжки персональних даних про користувачів комп'ютерів і мобільних пристроїв.

Схема роботи Crisis (тут і нижче зображення Symantec).

Шпигун, що поширюється під виглядом JAR-файлу, здатний інфікувати десктопи і ноутбуки під управлінням операційних систем Windows і Mac OS Х, а також мобільні пристрої з Windows Mobile. Більш того, програма може проникати в віртуальні машини - якщо, звичайно, вони є на комп'ютері. Фахівці Symantec вважають, що це перший шпигун, який може інфікувати гостьові віртуальні машини після зараження їх хоста.

Crisis володіє широким функціоналом по крадіжці інформації: він перехоплює введення з клавіатури, дані з мікрофона і веб-камери, а також робить скріншоти робочого столу. Моніторингу піддаються електронна пошта та миттєві повідомлення, адресна книга, сесії браузерів і пр. Крім того, шпигун краде дані про Wi-Fi-судинних, файлової системи, а також інформацію з соціальних мереж Twitter і Facebook.

Зібрані відомості, як водиться, відправляються на віддалений сервер. Є припущення, що програма розроблена кіберзлочинцями з Італії як інструмент для ведення приватних розслідувань або шпигунства. Командно-контрольний центр Crisis, ймовірно, знаходиться у Великобританії.

Функціонал Crisis по крадіжці інформації.