Наука и технологии
14 октября, 14:52

Найдена платформа для шпионажа за россиянами

Она действует как минимум с 2013 года
Антивирусная компания ESET обнаружила шпионскую платформу Attor, которую злоумышленники использовали для атак на пользователей из России и Восточной Европы. Эти атаки проводились с 2013 года.

Attor может следить за пользователями, анализируя различные активные процессы в браузерах, мессенджерах, почтовых клиентах, сервисах IP-телефонии, соцсетях «Одноклассники» и «ВКонтакте».

Фиксируя процессы, программа делает снимки экрана и отправляет их злоумышленникам. Кроме того, Attor может записывать аудио, перехватывать текст и содержимое буфера обмена.

Сообщается, что шпионский инструмент нацелен на пользователей, пытающихся защищать свои данные. Он делает снимки экрана, например, при активации VPN-сервисов или утилиты для шифрования диска TrueCrypt.

Диспетчер и плагины Attor загружаются на устройство пользователя в виде зашифрованных файлов DLL. Инструмент использует Tor для анонимной связи с командным сервером.

В одном из плагинов Attor также нашли АТ-протокол, собирающий информацию о подключенных модемах, телефонах и файловых накопителях.