Архив

Невидимый троянец заразил 10 тысяч компьютеров в Австралии

Более 10 тысяч компьютеров оказались заражены троянцем Haxdoor в Австралии, сообщает газета The Sydney Morning Herald. При этом большинство антивирусных программ присутствие троянца на компьютерах не обнаруживали.

Налоговое управление Австралии подтвердило факт того, что 178 налогоплательщиков непреднамеренным образом раскрыли номера своих налоговых файлов в ходе уплаты налогов в режиме онлайн. Налоговые служащие оповестили пользователей и предложили им новые номера налоговых файлов.

Налоговое управление получило сведения о распространении троянца от Оперативного управления Австралии по компьютерным инцидентам (Auscert). Auscert выпускает аналогичные предупреждения для банков и других крупных организаций, клиенты которых рискуют раскрыть свои данные.

По словам аналитика Auscert Маклеонарда Старки (MacLeonard Starkey), Haxdoor собирал логи клавиатуры, логины и пароли, которые пользователи вводили при заполнении онлайновых форм, в том числе используемых и для уплаты налогов. Украденные сведения преступники могли использовать для снятия денег с чужих банковских счетов или для подачи ложных сведений на возврат налогов.

Старки отметил, что наиболее распространенные антивирусные программы не обнаруживали троянца, разработанного российским программистом специально для продажи под названием A311 Death.

Троянец распространяется через электронную почту и сайты. При этом для того, чтобы заразить компьютер через электронную почту, пользователю не требуется открывать приложение с троянцем. По информации Старки, на долю Австралии пришлась одна треть всех компьютеров, зараженных Haxdoor. При этом главной целью злоумышленников были посетители сайтов австралийских банков.

Пока неясно, откуда началась атака на австралийские компьютеры. Единственый способ для австралийцев проверить, не подвергся ли компьютер заражению, это убедиться в том, что с их банковских счетов не проводилось неавторизованных транзакций. Избежать заражения можно, не посещая сайты под учетной записью администратора в ОС Windows.

Невидимый троянец заразил 10 тысяч компьютеров в Австралии

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Microcin снова в деле

В феврале 2020 года мы обнаружили троянца на ПК дипломатической организации. Мы с высокой степенью уверенности приписываем эту кампанию группе SixLittleMonkeys (также известной как Microcin).

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике