Kaspersky обнаружил рассылку вредоносного ПО от имени Всемирного банка
Компания «Лаборатория Касперского» рассказала о новых атаках с использованием уже известного буткита Rovnix, который научился обходить контроль учетных записей пользователей. Зловред маскируется под рассылку Всемирного банка, посвященную пандемии коронавируса.
Вредоносное ПО распространяется через самораспаковывающийся архив на русском языке «о новой инициативе Всемирного банка в связи с эпидемией коронавируса.exe» или «о новой инициативе Всемирного банка в связи с эпидемией коронавируса.rar». Причем документ, извлекаемых из архива, действительно содержит информацию о новой инициативе Всемирного банка в связи с пандемией. А в метаданных его авторами указаны реальные люди, имеющие отношение к Всемирному банку.
Буткит Rovnix известен давно. Злоумышленники активно им пользовались, пока в 2013 году его исходный код не попал в публичное пространство и стал анализироваться экспертами в кибербезопасности. Однако в новой версии к Rovnix добавлены средства обхода контроля учетных записей пользователя и не обычный для него загрузчик. «В результате работы Rovnix в систему закрепляется бэкдор с элементами Trojan-Spy, который может записать звук с микрофона, сделать скриншот экрана, а также в некоторых версиях украсть логин и пароль учетной записи пользователя систем», – сообщили в компании.
Напомним, ранее Сбербанк оценил возможный ущерб российской экономики от киберпреступников. В 2020 году от их атак Россия может потерять в 2020 году 3,5-3,6 триллиона рублей. В первом квартале текущего года число киберпреступлений выросло в два раза в годовом выражении. На это существенно повлияла пандемия коронавируса. К концу 2021 года ущерб может вырасти до 7 триллионов рублей.
