Найдена платформа для шпионажа за россиянами
Она действует как минимум с 2013 годаAttor может следить за пользователями, анализируя различные активные процессы в браузерах, мессенджерах, почтовых клиентах, сервисах IP-телефонии, соцсетях «Одноклассники» и «ВКонтакте».
Фиксируя процессы, программа делает снимки экрана и отправляет их злоумышленникам. Кроме того, Attor может записывать аудио, перехватывать текст и содержимое буфера обмена.
Сообщается, что шпионский инструмент нацелен на пользователей, пытающихся защищать свои данные. Он делает снимки экрана, например, при активации VPN-сервисов или утилиты для шифрования диска TrueCrypt.
Диспетчер и плагины Attor загружаются на устройство пользователя в виде зашифрованных файлов DLL. Инструмент использует Tor для анонимной связи с командным сервером.
В одном из плагинов Attor также нашли АТ-протокол, собирающий информацию о подключенных модемах, телефонах и файловых накопителях.