Пользователей из России и Украины атаковала новая вредоносная программа-шпион InvisiMole. Об этом говорится в исследовании компании ESET.

По данным специалистов, программа используется в кибершпионаже. Злоумышленники получают доступ ко всей информации на устройстве жертвы, а также следят за всем происходящим на компьютере.

Несмотря на то, что создавшая вредоносный софт группировка активна с 2013 года, следы взломов удалось изучить только сейчас. По данным ESET, подобное ПО использовалось для нападения на объекты с высокой степенью важности, что не позволяло исследовать его.

Зараженные устройства были обнаружены у пользователей из России и Украины.

InvisiMole способен похищать системную и сетевую информацию, список установленных и используемых программ, недавно открытых документов и других интересующих файлов. Кроме того, мошенники получают доступ к микрофону и веб-камере компьютера.

Каким образом программа попадает на устройства, неизвестно. Специалисты полагают, что возможно множество вариантов проникновения, в том числе и установка вредоносного ПО вручную.

В начале июня исследователи обнаружили программное обеспечение BabaYaga, которое оказалось способным уничтожать конкурентов после заражения устройства. Специалисты полагают, что у вируса могут быть русскоязычные корни.

Источник