Новый вредоносный троянец следит за мышкой и перехватывает данные

Александр Панасенко 07 Апреля 2013 - 15:21

...

Поставщик решений для обеспечения ИТ-безопасности FireEye сообщил об обнаружении нового вредоносного кода, использующего различные методы для перехвата данных, вводимых пользователем на зараженном компьютере. Вредоносный код может перехватывать не только нажатия клавиш, но и отслеживает действия мыши и применяет иные способы получения сведений о том, что именно делает пользователь за компьютером.

Код Trojan.APT.BaneChat распространяется через специально сконструированный документ Word и доставляется пользователям посредством мошеннических электронных писем. В большинстве случаев имя зараженного документа, рассылаемого по почте, - Islamic Jihad.doc. "Мы подозреваем, что вредоносный документ был первично использован для атаки правительственных режимов стран Центральной Азии и Ближнего Востока", - говорит ИТ-эксперт FireEye Чонг Рон Ва.

Атака работает в несколько шагов: злонамеренный документ скачивается и открывается на целевом компьютере, далее в код запускается анализатор, который определяет, не является ли операционная система виртуализованной, не запущен ли Word в "песочнице" (изолированной среде) и нет ли на ПК автоматизированной системы детектирования вредоносов. Если эти условия выполняются, запускается вторая стадия атаки: запускается система слежения за курсором мыши, способная перехватывать данные о кликах и положении курсора. BaneChat пропускает первые три клика, после чего пытается подгрузить новое вредоносное ПО на компьютер, которое уже замаскировано под JPG-файл, сообщает cybersecurity.ru.

Сам по себе вредонос использует несколько методов ухода от антивирусов. К примеру, во время первой стадии атаки код пытается сбросить на компьютер дроппер, путь к которому зашифрован через сервис анонимизации URL ow.ly. Использование URL-анонимайзера нужно, чтобы путь к дропперу не попал в черные списки систем фильтрации и позволяет загрузить вредоносный код в сеть. Аналогично этому, вредоносный код JPG грузится с сервера с динамической системой IP-адресов.

В системе код также пытается ввести пользователя в заблуждение, создавая для своих нужд файлы GoogleUpdate.exe в папке C:\ProgramData\Google2\, а чтобы запускаться при старте системы код размещает свои ярлыки в Автозапуске. Напомним, что легальные файлы программ Google расположены по адресу C:\Program Files\Google\Update\.

Все собираемые данные вредоносный код передает на удаленный контрольный сервер, находящийся под контролем злоумышленников. Кроме всего прочего, у BaneChat есть поддержка нескольких команд для выполнения нестандартных действий.

Следующая главная новость »

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!

Екатерина Быстрова 16 Июня 2026 - 17:13

Соответствие законодательству РФ Общее Системы контентной веб-фильтрации

Рекламодатели нарастили бюджеты в Telegram на 11% вопреки угрозе запрета

Разговоров о возможном запрете рекламы в Telegram становится всё больше, но бюджеты рекламодателей, похоже, об этом не знают. По данным МТС AdTech, в мае инвестиции в продвижение через мессенджер выросли на 11% по сравнению с апрелем. Причём рост оказался вполне здоровым.

Стоимость тысячи показов (CPM), по данным «Коммерсанта», увеличилась всего на 4%, зато кликабельность рекламы (CTR) подскочила сразу на 22%.

Одновременно цена одного клика снизилась на 10%, что сделало размещения ещё привлекательнее для бизнеса.

Самый заметный рост показали каналы из сегмента FMCG. Их аудитория увеличилась более чем в два раза, а рекламные бюджеты выросли на 88%. У СМИ просмотры прибавили около 40%, практически повторив динамику рекламных вложений.

Рынок постепенно приходит в себя после мартовского заявления ФАС, которая сообщила, что с конца 2026 года реклама в Telegram может быть признана незаконной. Несмотря на это, банки, ретейл и девелоперы продолжают возвращать бюджеты на площадку, а крупные компании по-прежнему проводят тендеры на размещения в Telegram на следующий год.

Участники рынка объясняют ситуацию по-разному. Одни считают, что рекламодатели пытаются успеть воспользоваться возможностями Telegram до вступления ограничений в силу. Другие уверены, что причина гораздо проще: Telegram остаётся крупнейшей и наиболее эффективной площадкой на рынке.

По данным Mediascope, месячная аудитория Telegram в апреле достигла 87,9 млн человек. Для сравнения, национальный мессенджер МАКС собрал 85,35 млн пользователей.

При этом МАКС тоже активно растёт. По оценкам Telega.in, с февраля по май оборот рекламных размещений в мессенджере увеличился более чем в шесть раз, а число заказов выросло в 4,5 раза. Однако эксперты отмечают, что Telegram пока выигрывает не количеством установок, а качеством аудитории и доверием к контенту.

Интересно, что рынок уже начал готовиться к возможным юридическим рискам. По данным источников «Коммерсанта», некоторые агентства включают в договоры специальные условия, по которым возможные штрафы за рекламу в Telegram будет оплачивать заказчик, а не посредник.

Получается любопытная картина: чем громче разговоры о запретах, тем активнее рекламодатели продолжают покупать рекламу в Telegram.

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!