«Інтелектуальний» шпигун Crisis загрожує комп'ютерам з Windows і Mac OS X
Компанія Symantec попереджає про появу «інтелектуальної» шкідливої програми Crisis, створеної для крадіжки персональних даних про користувачів комп'ютерів і мобільних пристроїв.
Схема роботи Crisis (тут і нижче зображення Symantec).
Шпигун, що поширюється під виглядом JAR-файлу, здатний інфікувати десктопи і ноутбуки під управлінням операційних систем Windows і Mac OS Х, а також мобільні пристрої з Windows Mobile. Більш того, програма може проникати в віртуальні машини - якщо, звичайно, вони є на комп'ютері. Фахівці Symantec вважають, що це перший шпигун, який може інфікувати гостьові віртуальні машини після зараження їх хоста.
Crisis володіє широким функціоналом по крадіжці інформації: він перехоплює введення з клавіатури, дані з мікрофона і веб-камери, а також робить скріншоти робочого столу. Моніторингу піддаються електронна пошта та миттєві повідомлення, адресна книга, сесії браузерів і пр. Крім того, шпигун краде дані про Wi-Fi-судинних, файлової системи, а також інформацію з соціальних мереж Twitter і Facebook.
Зібрані відомості, як водиться, відправляються на віддалений сервер. Є припущення, що програма розроблена кіберзлочинцями з Італії як інструмент для ведення приватних розслідувань або шпигунства. Командно-контрольний центр Crisis, ймовірно, знаходиться у Великобританії.
Функціонал Crisis по крадіжці інформації.
Комментариев нет:
Отправить комментарий