Новый вредоносный троянец следит за мышкой и перехватывает данные

Александр Панасенко 07 Апреля 2013 - 15:21

...

Поставщик решений для обеспечения ИТ-безопасности FireEye сообщил об обнаружении нового вредоносного кода, использующего различные методы для перехвата данных, вводимых пользователем на зараженном компьютере. Вредоносный код может перехватывать не только нажатия клавиш, но и отслеживает действия мыши и применяет иные способы получения сведений о том, что именно делает пользователь за компьютером.

Код Trojan.APT.BaneChat распространяется через специально сконструированный документ Word и доставляется пользователям посредством мошеннических электронных писем. В большинстве случаев имя зараженного документа, рассылаемого по почте, - Islamic Jihad.doc. "Мы подозреваем, что вредоносный документ был первично использован для атаки правительственных режимов стран Центральной Азии и Ближнего Востока", - говорит ИТ-эксперт FireEye Чонг Рон Ва.

Атака работает в несколько шагов: злонамеренный документ скачивается и открывается на целевом компьютере, далее в код запускается анализатор, который определяет, не является ли операционная система виртуализованной, не запущен ли Word в "песочнице" (изолированной среде) и нет ли на ПК автоматизированной системы детектирования вредоносов. Если эти условия выполняются, запускается вторая стадия атаки: запускается система слежения за курсором мыши, способная перехватывать данные о кликах и положении курсора. BaneChat пропускает первые три клика, после чего пытается подгрузить новое вредоносное ПО на компьютер, которое уже замаскировано под JPG-файл, сообщает cybersecurity.ru.

Сам по себе вредонос использует несколько методов ухода от антивирусов. К примеру, во время первой стадии атаки код пытается сбросить на компьютер дроппер, путь к которому зашифрован через сервис анонимизации URL ow.ly. Использование URL-анонимайзера нужно, чтобы путь к дропперу не попал в черные списки систем фильтрации и позволяет загрузить вредоносный код в сеть. Аналогично этому, вредоносный код JPG грузится с сервера с динамической системой IP-адресов.

В системе код также пытается ввести пользователя в заблуждение, создавая для своих нужд файлы GoogleUpdate.exe в папке C:\ProgramData\Google2\, а чтобы запускаться при старте системы код размещает свои ярлыки в Автозапуске. Напомним, что легальные файлы программ Google расположены по адресу C:\Program Files\Google\Update\.

Все собираемые данные вредоносный код передает на удаленный контрольный сервер, находящийся под контролем злоумышленников. Кроме всего прочего, у BaneChat есть поддержка нескольких команд для выполнения нестандартных действий.

Следующая главная новость »

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!

Яков Шпунт 07 Мая 2026 - 10:48

Соответствие законодательству РФ Корпорации Государство Защита персональных данных

Роскомнадзор судится с крупнейшими в мире игровыми студиями

Роскомнадзор подал иски сразу к нескольким крупным разработчикам игр. Поводом стал отказ от локализации персональных данных российских пользователей. По данным СМИ, иски поданы как минимум к семи игровым студиям, среди которых Electronic Arts (The Sims, Battlefield, FIFA и др.) и Take-Two Interactive Software (Grand Theft Auto, Red Dead Redemption).

Все материалы направлены в судебный участок мирового судьи в Таганском районе Москвы по ч. 8 ст. 13.11 КоАП РФ — нарушение законодательства о персональных данных.

По данным юридической компании Semenov & Pevzner, которые приводит «Коммерсантъ», Роскомнадзор предъявил претензии к зарубежным игровым студиям из-за несоблюдения требований по персональным данным.

В Роскомнадзоре изданию подтвердили наличие таких претензий. Соответствующие протоколы были направлены в суд. В случае признания виновными игровым студиям может грозить штраф до 6 млн рублей.

Как рассказали в Semenov & Pevzner, по трём делам из семи решения ещё не вынесены. Это касается Epic Games, Digital Extremes и Embracer Group. В отношении Battlestate Games Limited, Electronic Arts Inc., Take-Two Interactive Software Inc. и NetEase Interactive Entertainment Pte судебные заседания уже прошли в апреле. Всем им назначены штрафы по 2 млн рублей. Адвокат Forward Legal Сергей Кокорев также напомнил, что ещё в 2023 году была оштрафована Blizzard.

Главный риск для игровых студий, по мнению Сергея Кокорева, заключается в том, что Роскомнадзор может перейти от штрафов к требованиям устранить нарушения. В этом случае, как считает источник издания на игровом рынке, возможны более жёсткие меры. Если дело дойдёт до блокировок, нормальный игровой процесс может оказаться невозможен даже с VPN — это показал пример Roblox, заблокированного регулятором в декабре 2025 года. В таком сценарии на рынке могут остаться в основном российские и китайские игры.

Впрочем, независимый эксперт игрового рынка Константин Говорун напомнил, что практически все зарубежные игровые компании уже свернули деятельность в России. При этом, по его оценке, пользовательская база игр этих разработчиков в стране составляет около 30 млн человек.

Продюсер студии Owlcat Games Максим Фомичев отмечает, что российские пользователи уже научились обходить ограничения, в том числе покупая игры через посредников. Поэтому, по его мнению, даже в случае полной блокировки для российских игроков может измениться не так много.

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!