Израильская компания Cybereason нашла защиту от самой продвинутой в мире вредоносной программы, позволяющей взламывать компьютеры и считывать информацию с помощью камер и микрофонов зараженных РС.
Вредоносная программа Remcos RAT позволяет злоумышленникам получить удаленный доступ к компьютеру. Расшифровывается RAT как Remote Access Trojan (не путать с Remote Administration Tool), но в то же время rat в переводе с английского - "крыса".
В отличие от других троянов, программа предоставляет возможность получить не просто доступ к РС, но и полный контроль над ним. Используя RAT, взломщик может удаленно установить клавиатурный шпион или другую вредоносную программу. Также с помощью данной программы хакер может заразить файлы, делать экранные снимки, извлекать сохраненные пароли в распространенных браузерах - и все это автоматически, без необходимости активного личного участия.
В компании Cybereason поясняют, что в последние дни Remcos RAT распространяются по всему миру в обновленной версии. Разработчик предлагает подписку на ее использование (начиная с 58 долларов на месяц, плата в биткоинах). При этом уточняется: программа настолько проста в пользовании, что почувствовать себя настоящим хакером может каждый. Словом, заплати - и начинай кибератаки.
Обычно "вредонос" предлагается на форумах, якобы связанных с официальными пакетами Microsoft Office. И внедряется он чаще всего под видом обновлений к Office.
Захват компьютера осуществляется при открытии документа. Пользователь не замечает подозрительной активности. Более того, вредоносная программа шифрует свою активность и автоматически удаляет следы.
В компании Cybereason не уточняют, каким образом им удалось победить вирус, однако утверждают, что их антивирусная программа справляется с этой задачей с большой эффективностью.
Кстати, незадолго до этого в Cybereason нашли способ защиты от вируса-вымогателя Petya, который поразил компьютерные сети многих стран мира. По имеющимся данным, число атакованных пользователей превысило 2 тысячи. Больше всего инцидентов было зафиксировано в России и Украине, также случаи заражения наблюдались в Польше, Италии, Великобритании, Германии, Франции, США и ряде других стран.
Тогда представитель компании Амит Серпер сказал, что "метод заставляет вирус думать, что он уже зашифровал данные на компьютере, из-за чего шифровальщик не может работать". И добавил, что скачивание "универсального единого решения" для противодействия данному вирусу распространяется бесплатно на сайте компании.
Cybereason была основана в 2012 году. Многие из сотрудников компании служили в элитном подразделении ЦАХАЛа (8200), специализирующемся на кибербезопасности. В своих разработках стартап-компания использует технологии искусственного интеллекта.
vesty.co.il
