Новый бэкдор крадет документы и шпионит за пользователем

Александр Панасенко 06 Мая 2016 - 16:24

Общее

Вредоносные программы

...

Бэкдорами называют разновидность троянцев, способных выполнять на инфицированном компьютере команды злоумышленников. Как правило, бэкдоры используются для установки удаленного контроля над зараженной машиной и хищения различной конфиденциальной информации.

Одним из представителей этого класса вредоносных программ стал обнаруженный специалистами компании «Доктор Веб» троянец, предназначенный для кражи документов и шпионажа.

Угрожающий пользователям Microsoft Windows троянец BackDoor.Apper.1 распространяется с помощью дроппера, который представляет собой документ Microsoft Excel, содержащий специальный макрос. Этот макрос собирает по байтам и запускает самораспаковывающийся архив. Архив, в свою очередь, содержит исполняемый файл, имеющий действительную цифровую подпись компании Symantec, и динамическую библиотеку, в которой сосредоточен основной функционал бэкдора. Троянец регистрирует в автозагрузке исполняемый файл, который после своего запуска загружает в память атакуемого компьютера вредоносную библиотеку, пишет news.drweb.ru.

Основное предназначение BackDoor.Apper.1 — кража с инфицированного компьютера различных документов. Зарегистрировав собственное приложение в автозагрузке, троянец удаляет исходный файл.

После успешного запуска BackDoor.Apper.1 действует в качестве кейлоггера: фиксирует нажатия клавиш и записывает их в специальный зашифрованный файл. Еще одна функция троянца — мониторинг файловой системы. Если на диске компьютера имеется конфигурационный файл, содержащий пути к папкам, состояние которых троянец должен отслеживать, BackDoor.Apper.1 будет фиксировать все изменения в этих папках и передавать эту информацию на управляющий сервер.

Перед установкой связи с командным сервером бэкдор собирает данные о зараженном компьютере: его имя, версию операционной системы, сведения о процессоре, оперативной памяти и дисках, после чего отсылает полученные сведения злоумышленникам. Затем троянец добывает более подробную информацию о дисковых накопителях, которая также передается на управляющий сервер вместе с файлом журнала кейлоггера. Вслед за этим BackDoor.Apper.1переходит в режим ожидания команд.

Для получения директивы троянец отправляет на управляющий сервер специальный запрос. Среди прочего бэкдор может по команде отправить злоумышленникам сведения о содержимом заданной папки или указанный киберпреступниками файл, удалить или переименовать какой-либо файловый объект, создать на зараженном компьютере новую папку, а также сделать снимок экрана и отправить его на принадлежащий киберпреступникам сервер.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 30 Октября 2025 - 13:43

Общее Яндекс

В Яндекс Таблицах появился ИИ и совместное редактирование до 400 человек

Яндекс 360 представил масштабное обновление сервиса Яндекс Документы. Теперь в Яндекс Таблицах появились инструменты на базе искусственного интеллекта, которые помогают быстрее работать с данными. Обновления представили на конференции Yandex Connect.

ИИ в Таблицах умеет структурировать и анализировать данные, переводить тексты, сокращать длинные фразы и даже определять тональность отзывов — положительную, нейтральную или отрицательную.

Например, он может распределить список товаров по категориям или привести даты к единому формату.

Для обращения к ИИ нужно использовать функцию «АЛИСАПРО» — она понимает команды на естественном языке. Пользователь может просто написать «Раздели товары на категории» или «Убери лишние пробелы». В основе лежат языковые модели семейства Алиса AI, которые также применяются в новом помощнике Алиса Про. В бесплатной версии Яндекс Таблиц доступно до 50 запросов в месяц.

До конца года в Яндекс Документах появится обновлённая функция совместного редактирования — над одним файлом смогут работать до 400 пользователей одновременно. Для этого в Яндекс 360 разработали собственную реализацию технологии CRDT, которая используется в системах с постоянной синхронизацией данных, например в мессенджерах и онлайн-играх.

Кроме того, в первом квартале 2026 года выйдут десктопные приложения Документов и Таблиц для Windows, macOS и Linux. Они будут совместимы с MS Office и поддержат редактирование, комментирование и рецензирование файлов. Позже появится синхронизация с облаком.

Редакторы Документов и Таблиц также станут доступны по модели on-premises — компании смогут развернуть сервисы на своей инфраструктуре и хранить данные внутри организации. Это решение ориентировано на бизнесы и структуры с повышенными требованиями к безопасности.

В 2026 году Яндекс также перезапустит редактор презентаций: он перейдёт на собственную технологическую платформу Яндекс 360, что позволит повысить производительность и быстрее добавлять новые функции.

Сегодня мы также опубликовали подробный разбор представленных на Yandex Connect 2025 нововведений. Модель on-premises, защищённый клиент иИИ-ассистент Алиса Про — читайте обо всём этом в нашей статье.

Новый бэкдор крадет документы и шпионит за пользователем

Читайте также