05 июля 2016, 12:04
Специалисты "Яндекса" и "Доктора Веба" обнаружили необычную троянскую программу под названием Trojan.MulDrop6.44482, которая охотится исключительно за компьютерами российских пользователей, а при отсутствии российской локализации операционной системы - самоуничтожается.
Троян сохраняется на компьютерах россиян в виде запароленного 7z-архива, после чего он начинает распаковываться по одному файлу, "снабжая" компьютер все новыми троянами. Один из них - Trojan.Inject2.24412 - встраивается в запускаемые на зараженном компьютере процессы вредоносных библиотек. Но самым опасным трояном в пакете стал кейлоггер Trojan.PWS.Spy.19338, перехватывающий вводимые с клавиатуры данные в определенных программах и полях, среди которых присутствуют 1C, Skype, СБиС и программы из пакета Microsoft Office.
По словам аналитика компании "Доктор Веб" Павла Шалина, попавший в их распоряжение образец был скомпилирован 4 июня текущего года, а присутствующие в нем трояны действуют сообща, поскольку не могут распространяться самостоятельно.
Среди наиболее распространенных способов доставки троянов называются их распространение под видом "полезных" и безобидных программ, вроде проигрывателя Adobe Flash, или вложений электронной почты. А российская направленность вредоносного софта, скорее всего, объясняется желанием его создателей собрать информацию из отечественных бухгалтерских программ.
Tom's Hardware Guide Russia