Специалисты российской антивирусной компании «Доктор Веб» обнаружили новую троянскую программу, которая способна получать изображение пользователя с его веб-камеры.
Как сообщили представители «Доктора Веба», хотя уровень распространения вредоносной программы относительно невелик, один из управляющих серверов, с которым она взаимодействует, до сих пор активен, что создает угрозу тайне личной жизни пользователей интернета.
Программа умеет исполнять команды злоумышленников, приходящие с удаленного сервера. Среди них — команда перезапуска самой программы, смены управляющего сервера, создания снимка экрана и перехвата потока с веб-камеры.
В «Докторе Вебе» также отмечают, что в коде попавшей в их распоряжение экземпляра вредоносной программы содержится ряд ошибок, из-за которых программа работает некорректно. Это может указывать на то, что в будущем появятся более совершенные версии такого вредоносного ПО. В компании отмечают, что программы с аналогичным «видео-функционалом» были известны и раньше, но новые образцы встречаются крайне редко.
Такую точку зрения поддерживают и в антивирусной компании ESET.
Тип угроз, которые направлены на получение информации с веб-камер, давно известен вирусным аналитикам. Например, подобный функционал уже имели некоторые троянцы, созданные для целенаправленных атак. А возможность взаимодействия с веб-камерой через Adobe Flash уже не раз применялась злоумышленниками для несанкционированного захвата видеоизображения, — рассказал директор Центра вирусных исследований и аналитики ESET Александр Матросов.
В октябре прошлого года немецкие спецслужбы «засветили» шпионскую программу, которая также позволяет удаленно «обыскивать» пользовательские компьютеры и снимать изображение с веб-камеры.
По заверениям специалистов «Доктор Веб», обнаруженный бэкдор представляет существенную опасность для владельцев ПК, так как может использоваться киберпреступниками с целью вмешательства в частную жизнь людей. В случае несанкционированного доступа к веб-камере компьютера сторонних программ или срабатывании индикатора включения устройства, эксперты по информационной безопасности рекомендуют незамедлительно выполнить сканирование вычислительной машины на наличие вредоносного ПО.
https://slivci.ru/