Новый бэкдор-шпион атакует российских ПК-пользователей

«Доктор Веб» предупреждает о появлении новой вредоносной программы BackDoor.TeamViewerENT.1, атакующей пользователей персональных компьютеров под управлением операционных систем Windows.

Зловред использует популярную программу удалённого администрирования компьютеров TeamViewer для шпионажа. Бэкдор состоит из нескольких модулей. Основные вредоносные функции трояна сосредоточены в библиотеке avicap32.dll, а параметры его работы хранятся в зашифрованном конфигурационном блоке. Помимо специально созданной злоумышленниками вредоносной библиотеки, троян сохраняет на диск атакуемой машины необходимые для работы программы TeamViewer файлы и папки, а также несколько дополнительных файлов-модулей.

После запуска зловред отключает показ ошибок для процесса TeamViewer, устанавливает атрибуты «системный», «скрытый» и «только для чтения» своим собственным файлам и файлам этой программы, а затем перехватывает в памяти процесса TeamViewer вызовы функций данного приложения и ряда системных функций.

Бэкдор способен выполнять широкий спектр действий: это перезагрузка и выключение ПК, получение звука с микрофона и изображения с веб-камеры, загрузка и запуск исполняемых файлов и пр. Очевидно, что подобная функциональность открывают перед злоумышленниками широкие возможности для шпионажа за пользователями инфицированных компьютеров, включая похищение конфиденциальной информации.

Вредоносная программа атакует ПК-пользователей в России, Великобритании, Испании и США. Более подробную информацию о зловреде можно получить здесь.

Источник:

Drweb, вредоносное ПО, доктор веб, кибератаки, киберпреступность, троян, шпион

Читайте также