В сети обнаружена платформа для слежки за пользователями российских сервисов
Международная антивирусная компания ESET обнаружила платформу, используемую для слежки за пользователями российских сервисов. Кибератаки осуществлялись на протяжении как минимум шести лет, говорится в пресс-релизе компании.
Платформа под названием Attor анализирует активные процессы в браузерах, мессенджерах, почтовых приложениях, сервисах IP-телефонии, а также соцсетях "Одноклассники" и ВКонтакте.
Программа делает снимки экрана, а также способна записывать аудио, перехватывать набранный текст и содержимое буфера обмена. Полученные данные Attor отправляет злоумышленникам.
В ESET отметили, что особый интерес создатели платформы проявляют к пользователям, использующим ориентированные на защиту приватности инструменты. В частности, Attor делает снимки экрана при активации VPN-сервисов, утилит для шифрования и других подобных приложений.
Платформа состоит из диспетчера и различных плагинов, которые загружаются на скомпрометированное устройство в виде зашифрованных файлов DLL. Для связи с командным сервером используется система Tor.
Помимо этого, один из плагинов Attor эксплуатирует АТ-команды, с помощью которых можно инициировать отправку SMS-сообщений со смартфона. Через установку связи с устройством злоумышленники также могут получить о нем различную информацию, включая версию используемой ОС и номер телефона.
По мнению экспертов ESET, мошенников больше всего интересуют цифровые отпечатки GSM-устройств, подключенных к компьютеру через последовательный порт.
"Создание цифрового отпечатка устройств может стать основой для дальнейшей кражи данных. Если киберпреступники узнают тип подсоединенного устройства, они смогут собрать персональный плагин, способный при помощи AT-команд украсть с него данные или внести изменения", - отметила Зузана Хромцова, вирусный аналитик ESET.
В компании также заявили, что Attor используется еще с 2013 года, а ее жертвами стали пользователи из России, Украины, Словакии, Литвы и Турции, в том числе дипломаты и сотрудники госучреждений.
