Злоумышленники пишут вредоносные программы на Google Go

Максим Пушкарь 26 Сентября 2012 - 16:22

Общее

Symantec

Google

Средства криптографической защиты информации

Вирусы

Вредоносные программы

Трояны

...

Разработчики вредоносных программ взяли на вооружение компилируемый язык Google Go, созданный компанией Google в 2009 году. Известно, что киберпреступники использовали Google Go для создания трояна Encriyoko. Попадая на компьютер под управлением операционной системы Windows, троян пытается зашифровать все файлы определенного типа (документы определенного типа либо файлы определенного размера), используя алгоритм шифрования Blowfish.

При этом Encriyoko использует ключ шифрования, извлекаемый из какого-либо файла, находящегося на диске D, либо генерирует случайный ключ шифрования. Как заявляют специалисты компании Symantec, восстановить зашифрованные таким образом файлы крайне сложно, а в ряде случаев - невозможно.

Зачастую Encriyoko распространяется в сети Интернет под видом инструмента для пользовательской настройки операционных систем смартфонов Samsung Galaxy.

По словам специалистов Symantec, одной из причин, сподвигших злоумышленников использовать Google Go в качестве инструмента создания вредоносных программ, стало то, что Google Go является достаточно гибким в отношении терминологии кодирования. Также серьезным аргументом в пользу применения данного языка может служить тот факт, что Google Go не настолько распространен как другие языки программирования и, создавая с его помощью вредоносную программу, злоумышленники, скорее всего, рассчитывали, что ее будет сложнее обнаружить.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 11 Ноября 2025 - 19:05

Мошенничество Онлайн-мошенничество Домашние пользователи

Появилась новая схема обмана учеников автошкол

Мошенники создают фейковые каналы автошкол и собирают с граждан оплату за обучение, а в некоторых случаях — реквизиты банковских карт. Главный признак обмана — требование внести предоплату в размере 50% на карту физического лица. При этом аферисты обещают большие скидки и давят на срочность, утверждая, что «осталось всего несколько мест».

О новой схеме сообщил телеграм-канал «Лапша Медиа» со ссылкой на одного из читателей.

После получения денег злоумышленники, как правило, перестают выходить на связь. Однако известны случаи, когда аферисты направляют жертве контакты «бухгалтера». Тот под предлогом возврата средств может запрашивать полные данные банковской карты, включая CVV-код, либо предлагать оплатить «комиссию» для перевода денег обратно.

Схема представляет собой адаптацию уже отработанных мошеннических практик, используемых ранее в отношении покупателей на маркетплейсах.

В похожих случаях злоумышленники создают поддельные сайты известных площадок и собирают оплату за несуществующие товары по заниженным ценам. Нередко при этом происходит и кража реквизитов карт.

«Платежи в автошколах осуществляются только по реквизитам юридического лица, а информация о льготных программах публикуется исключительно на официальных сайтах», — напоминает редакция «Лапша Медиа».

Злоумышленники пишут вредоносные программы на Google Go

Читайте также