Хакеры начали «прикручивать» вирусы к легальному ПО для удалённого доступа
Источник вируса — реклама в GoogleХакеры, предположительно из группировки а TA577, начали распространять в интернете зловред для новой кампании, который уже использовался для подмены пользователей в диалогах и рассылки вредоносного спама.
/imgs/2023/12/20/07/6280533/ccd7a0467445318ea952fb4fd6cc8340d6058da8.jpg "Хакеры начали «прикручивать» вирусы к легальному ПО для удалённого доступа")
© Ferra.ru
Тогда бот назывался QakBot, теперь его название PikaBot. Вирус состоит из загрузчика, который может внедрять в скомпрометированные системы другие зловреды, а может и сам выступать в качестве бэкдора за счёт основного модуля.
Хакеры нацелены на пользователей, ищущих легальное ПО, в частности, для удалённого рабочего стола. Часто пишут о «привязке» PikaBot к популярному софту для удалённого доступа AnyDesk. Источником распространения является реклама в Google, нацеленная как раз на таких пользователей.