Специалисты из «Лаборатории Касперского» недавно обнаружили миникибершпиона (miniFlame), который представляет собой вредоносную программу, используемую для кражи информации и управления зараженными компьютерами в процессе «точечных» шпионских атак.
Программа под названием miniFlame была обнаружена в июле текущего года, но изначально эксперты приняли ее за модуль вредоносной программы Flame. Однако уже в сентябре оказалось, что miniFlame может применяться не только в качестве плагина к Gauss и Flame, но также и в качестве самостоятельной вредоносной программы.
На серверах управления miniFlame обычно значится под своим кодовым названием SPE.
Усилиями специалистов из «Лаборатории Касперского» было обнаружено шесть разных модификаций miniFlame, создание которых было датировано 2010 – 2011 годами. А проведенный анализ самой miniFlame говорит о еще более ранней дате разработки этой вредоносной программы – 2007 году.
То, что программа может быть использована в качестве плагина к Gauss и Flame говорит о том, что разработчики всех этих вредоносных программ взаимодействуют между собой и возможно даже образуют одну большую группу киберпреступников.
Принцип действия miniFlame не сложный. Попадая в систему, программа становится бэкдором, через который мошенник может получить с зараженного компьютера абсолютно любой файл. Кроме того, новая программа имеет ряд дополнительных возможностей. Так, например, она может делать снимки экрана компьютера при работе в определенных программах (Office, интернет-браузеры, сервисы обмена мгновенными сообщениями, FTP-клиенты и т.д.). Вредоносная программа может передавать украденные данные посредством соединения со своим управляющим сервером. При этом оператор этого сервиса может загрузить на эту систему дополнительный модуль, используемый для кражи данных. Он предназначен для заражения USB накопителей, которые используются впоследствии для хранения похищенных данных в случае отсутствия соединения с интернетом.
Таким образом, miniFlame – это серьезный инструмент в руках хакеров, который помогает им осуществлять высокоточные кибератаки с четко обозначенными целями. Изначально для заражения большего числа компьютеров используются программы Gauss и Flame, после сбора информации мошенники проводят анализ полученных данных, на основании которого определяют потенциальных жертв и заражают их компьютеры шпионской программой miniFlame.
Свежее в мире Hi-Tech
