Жители Узбекистана попали под удар вредоносной программы
Больше всех пострадали любители пиратских сайтов.
25 октября специалисты выявили неизвестное вредоносное ПО, от которого пострадал и Узбекистан, сообщает Positive Technologies.
От вируса в мире пострадали уже 250 тыс пользователей, по большей части в странах СНГ. Всего затронуло 164 страны.
ПО обнаружили благодаря аномальной активности в одной из российских компаний. Первым выявленным пострадавшим стал пользователь этой же организации. Сейчас их более 250 тыс, из которых 200 тыс распределены по России, Белоруссии, Украине и Узбекистану.
Больше всего пострадали те, кто скачивал пиратское ПО. Жертвами стали и целые компании, государственные и образовательные учреждения, нефтегазовая, медицинская и строительная отрасли, ретейл и IT.
В Positive Technologies считают, что использованное ПО не является сложным для анализа. Изучив всего одну атаку, компания получила информацию о более чем 250 тыс жертв по всему миру. Но реальное количество жертв превышает эту цифру.
По словам специалистов, ВПО после установки ведет себя активно. Так, оно собирает информацию о компьютере жертвы, устанавливает программу для удаленного управления и майнер, архивирует содержимое папки Telegram. Основываясь на изученной атаке, ПО отправляло собранную информацию с корпоративного ноутбука в телеграм-бот, выступавший как контрольный сервер. Активность зафиксировали продуктом Positive Technologies — системой мониторинга ИБ-событий и управления инцидентами MaxPatrol SIEM.
Напомним, что пароли сотен тысяч узбекистанцев утекли в сеть. Под удар попали и государственные органы.
