Тысячи хакеров в погоне за взломом чужих компьютеров случайно скачали опасный вирус

В мире кибербезопасности произошел беспрецедентный случай — около 18 000 начинающих хакеров из России, США, Индии, Украины и Турции попались в собственную ловушку. В погоне за инструментами взлома они сами стали жертвами изощренной кибератаки, о которой сообщила компания CloudSEK. Злоумышленники разработали коварную схему, распространяя зараженную версию компилятора XWorm RAT под видом бесплатного инструмента для удаленного доступа.
Вирус распространялся через самые популярные платформы цифрового мира — GitHub, различные файлообменники, каналы Telegram и YouTube. Неопытные взломщики, привлеченные возможностью получить бесплатный инструментарий для своих темных дел, безрассудно скачивали программу, даже не подозревая о затаившейся угрозе. Их жадность и неосмотрительность сыграли на руку настоящим киберпреступникам.
Механизм работы XWorm RAT поражает своей изощренностью. После активации вирус проводит тщательную разведку системы, выискивая средства защиты и виртуализации. При их отсутствии троян, словно паразит, внедряется в системный реестр компьютера, обеспечивая себе «бессмертие» при перезагрузках. Используя Telegram-бота как командный центр, вредоносная программа начинает свою разрушительную работу.
Арсенал этого цифрового монстра включает 56 смертоносных команд. Он способен похищать конфиденциальные данные — от токенов Discord до системной информации, определять местоположение жертвы по IP и передавать собранные данные своим операторам. Особенно тревожны его возможности по краже паролей, перехвату нажатий клавиш и созданию скриншотов. Но самое страшное — способность шифровать данные по команде извне, превращая компьютер в цифрового заложника.
Специалистам CloudSEK удалось нанести решающий удар по этой киберугрозе. Используя встроенные в код вредоноса API-токены, они запустили массовую команду самоуничтожения ботнета. Однако последствия атаки уже проявились — преступники успели получить доступ к данным примерно 11% зараженных устройств, что составляет около 2000 компьютеров.
В свете этих событий особую тревогу вызывает недавнее обнаружение опасных уязвимостей в чипах устройств Apple, что может стать новой целью для киберпреступников.
Источник: www.gazeta.ru