Исследователи кибербезопасности открыли новый криптовалютный троян
8 августа Zscaler ThreatLabZ сообщила в своем блоге, что она обнаружила новый троян удаленного доступа (RAT), который способен захватывать административный контроль целевого компьютера, извлекать историю браузера и находить операции, связанные с криптовалютой, кредитными картами, социальными сетями и др.
Вредоносная программа называется Saefko и записывается в .NET в рамках программного обеспечения, разработанного Microsoft, и используется для разработки широкого спектра приложений. В сообщении компании по кибербезопасности объясняется:
RAT обычно загружаются в результате того, что пользователь открыл вложение электронной почты или загрузил зараженное приложение или игру. Поскольку RAT обеспечивает административный контроль, злоумышленник может выполнять на целевом компьютере все, что угодно. Например, отслеживать поведение пользователя, регистрируя нажатия клавиш, получая доступ к конфиденциальной информации, активируя веб-камеру системы, делая снимки экрана, форматируя диски и т.д.
Zscaler рекомендует пользователям не загружать и не открывать файлы из ненадежных источников и заявляет, что сетевые администраторы должны блокировать неиспользуемые порты, отключать неиспользуемые сервисы и отслеживать исходящий трафик.