Вирус Rokrat использует «Яндекс», Twitter и Mediafire для убежища
Вирус Rokrat использует «Яндекс», Twitter и Mediafire для убежища. Об этом сообщила компания Talos, специализирующаяся на системах киберохраны и безопасности.
Представители Talos рассказали, что Rokrat использует в своих целях облачные серверы «Яндекса», Twitter и Mediafire для хостинга и передачи данных. Это помогает идеально маскироваться в Интернет-пространстве. Известно, что хакеры активно используют свои программы против пользователей Южной Кореи. Это происходит путем рассылки писем со ссылками в формате HWP (Hangul Word Processor), используя корейский алфавит.
Вирус Rokrat способен делать снимки с экрана пользователей, а также уходить в «спящий режим» в среде Windows XP. Благодаря этому он генерирует фальшивые индикаторы заражения, что позволяет дольше оставаться «в тени».
Эксперты утверждают, что масштабное использование облачных серверов затрудняет блокировку шпионских программ. Также опасным является и умение хакеров настолько быстро маскировать вирусную программу в платформах. Если вовремя не научиться их «фильтровать», это может наложить серьезный отпечаток на безопасность в Сети.
