Хакеры начали «прикручивать» вирусы к легальному ПО для удалённого доступа
Источник вируса — реклама в GoogleХакеры, предположительно из группировки а TA577, начали распространять в интернете зловред для новой кампании, который уже использовался для подмены пользователей в диалогах и рассылки вредоносного спама.
© Ferra.ru
Тогда бот назывался QakBot, теперь его название PikaBot. Вирус состоит из загрузчика, который может внедрять в скомпрометированные системы другие зловреды, а может и сам выступать в качестве бэкдора за счёт основного модуля.
Хакеры нацелены на пользователей, ищущих легальное ПО, в частности, для удалённого рабочего стола. Часто пишут о «привязке» PikaBot к популярному софту для удалённого доступа AnyDesk. Источником распространения является реклама в Google, нацеленная как раз на таких пользователей.