Специалисты компании ESET обнаружили вредоносную программу, предназначенную для слежки за участниками боевых действий на востоке Украины, а также за некоторыми украинскими общественными деятелями, чиновниками и журналистами. Троян получил название «Прикормка».

Все признаки указывают на то, что распространители «Прикормки» действуют по меньшей мере с 2008 года. Троян оставался незамеченным по единственной причине: его используют очень избирательно. Несмотря на почтенный возраст, он поразил всего несколько сотен машин. В 2015 году ESET обнаружил «Прикормку» на 178 компьютерах. В этом году компания заметила ещё 44 экземпляра вредоносной программы.

Троян состоит из нескольких модулей. Они дают злоумышленникам доступ к файлам жертвы, позволяют записывать нажатия на клавиши, красть пароли, делать скриншоты, перехватывать переговоры по Skype, включать микрофон и многое другое.

prikormka

«Прикормка» распространяется методами прицельного фишинга. Потенциальные жертвы получают по электронной почте исполняемые файлы под видом документов, которые способны их заинтересовать. Если клюнуть на приманку, вредоносный аттач отобразит обещанный документ и установит троян.

Первый экземпляр трояна, попавшийся исследователям ESET, был замаскирован под прайс-лист с ценами на рыболовную прикормку. Именно этим объясняется его название. В последнее время, впрочем, в темах поддельных документов больше политики.

Версии «Прикормки», замеченные в Луганской и Донецкой областях, распространяются под видом информации, которая может быть интересна сторонникам ЛНР и ДНР. В качестве примера ESET приводит файлы c названиями «Нацгвардейцы со шприцами сделали из донецкого мальчика мишень для ракет.exe» и «Места дислокации ВСУ в зоне проведения АТО.scr».

Поддельные документы, выдаваемые трояном
Поддельные документы, выдаваемые трояном

Один из командных серверов восемь лет маскировался под сайт о Киеве
Один из командных серверов восемь лет маскировался под сайт о Киеве
На западе Украины встречается украиноязычная «Прикормка». Один из заражённых файлов, замеченных ESET, называется «План ДНР на 21 липня, щодо відводу військ.exe». Судя по идентификатору «Psek» в исполняемом файле, эта версия предназначена для слежки за «Правым сектором» (в России эта организация признана экстремистской и запрещена).

Подавляющее большинство заражений, зарегистрированных специалистами ESET, сконцентрированы на востоке Украины. Кроме того, известно, что «Прикормка» следит за некоторыми украинскими чиновниками, политиками и журналистами. Около 12% жертв вредоносной программы располагаются на территории России.

ESET обнаружил несколько командных серверов «Прикормки». Почти все они размещены на территории Украины. Один из старейших серверов действует с 2008 года. Это, а также многие другие признаки, указывают на то, что троян создан в Украине.

Теги:
8 Comment on Троян «Прикормка» шпионит за ДНР, ЛНР и «Правым сектором»

8 комментариев

  1. Int

    21.05.2016 at 15:57

    > троян создан в Украине.
    У нас, у русскоязычных, в русском языке есть специальное правило применения предлогов с названиями разных стран и островов. Придерживайтесь этих правил или пишите уж сразу на украинском.

    • m_a_ge

      21.05.2016 at 19:02

      По правилам русского языка правильно говорить «в Украине», т.к. это страна, а не край, область или местность (поеду на Кубань, на Кавказ и т.д.).
      Так что оставьте свои претензии при себе

      • Дим Димыч

        22.05.2016 at 00:00

        Название правила давай сюда ! И формулировку !

      • Дим Димыч

        22.05.2016 at 10:20

        Зомби — укроп, как тебе на Кубе ?

      • ph0lid0ta

        22.05.2016 at 12:53

        Литературная норма современного русского языка: на Украине, с Украины.

        «В 1993 году по требованию Правительства Украины нормативными следовало признать варианты в Украину (и соответственно из Украины). Тем самым, по мнению Правительства Украины, разрывалась не устраивающая его этимологическая связь конструкций на Украину и на окраину. Украина как бы получала лингвистическое подтверждение своего статуса суверенного государства, поскольку названия государств, а не регионов оформляются в русской традиции с помощью предлогов в (во) и из…» (Граудина Л. К., Ицкович В. А., Катлинская Л. П. Грамматическая правильность русской речи. М.: Наука, 2001. С. 69).

        Однако литературная норма русского языка, согласно которой следует говорить и писать на Украине, – результат исторического развития языка на протяжении нескольких столетий. Сочетаемость предлогов в и на с определенными словами объясняется исключительно традицией. Ср.: в школе, в институте, в аптеке, в отделе, но: на заводе, на почте, на курорте, на складе и т. д. Литературная норма не может измениться в одночасье из-за каких-либо политических процессов.

        http://new.gramota.ru/spravka/buro/hot10

    • Dimazz

      26.05.2016 at 10:52

      +1

  2. snowden

    23.05.2016 at 04:11

    Эй, здесь в комментах есть ИТшники, или только люди, наслушавшиеся зомбоящика?

  3. SVKUCR

    25.05.2016 at 10:09

    И сюда уже этих Окров нашли как впихнуть, пи…

Оставить мнение