Новый троян атаковал устройства исключительно российских пользователей

Специалисты "Яндекса" и Dr.Web обнаружили новую троянскую программу, действующую исключительно на устройствах российских пользователей. Троян способен шпионить за действиями россиян, а также заражать устройства другими вредоносными программами. Об этом сообщила "Газета.ru".

Программа  Trojan.MulDrop6.44482 попадает на ПО пользователя при загрузке полезных программ. Если троян установит, что пользователь обслуживается не на территории России, он ликвидируется, в обратной ситуации, программа начнет активные действия по заражению устройства. 

"Ничего принципиально нового в данной ситуации нет. Встречаются и альтернативные варианты, когда вирус строго не работает в ру-зоне. Как правило, это связано с прагматическими, а не политическими вещами. Например, потому, что у хакеров имеется схема обналичивания только через Россию или, наоборот, хакеры знают, что преследовать их будут только из-за хищений внутри страны", - рассказал заместитель руководителя лаборатории компьютерной криминалистики компании Group-IB Сергей Никитин.

Попадая на ПО пользователя в виде архива, он начинает постепенно распаковываться. Троян способен перехватывать вводимые пользователем в определенные поля данные, например, логины и пароли, а также запускать некоторые программы, через которые возможно заражение другими вредоносными программами.

Специалисты по компьютерной безопасности рекомендуют использовать современные и проверенные антивирусы, следить за обновлениями антивирусных программ и использовать надежные ресурсы для скачивания программ.

Ранее эксперт по безопасности Гал Беньямини выяснил, что 57% смартфонов на платформе Android являются уязвимыми для хакеров. Самыми надежными в этом отношении являются устройства компаний Samsung и Nexus. Читать далее>>