Директор по исследованию вредоносных программ американской компании SecureWorks Джо Стюарт (Joe Stewart) обнаружил группу хакеров, которая смогла подчинить себе 100 тыс. компьютеров, подключенных к интернету, сообщает The New York Times. Данная группа, которую удалось идентифицировать по вредоносной программе Corefood, по мнению Стюарта, действует уже на протяжении нескольких лет и ответственна за 378 тыс. атак, совершенных за последние 16 месяцев. Банда базируется в России, утверждает он. При этом управляющая программа ботнета располагалась сначала на сервере хостинг-провайдера в штате Висконсин. Стюарт уведомил об этом американские власти, которые приступили к расследованию. Однако затем программа была передислоцирована на один из украинских серверов, оказавшись вне пределов досягаемости законов США.
Программа, установленная хакерами на сервер, накапливает данные, высылаемые приложением под названием Corefood с компьютера жертвы. Это приложение выполняет функцию кейлоггера, то есть снимает набор текста с клавиатуры, позволяя красть пароли и другую информацию. Менее чем за год ботнету удалось собрать 500 ГБ данных, которые были отправлены на центральный сервер.
«Уникальной особенностью Corefood является то, что эта программа не только крадет пароли, но и снимает изображения с экрана (скриншоты)», — рассказывает эксперт по компьютерной безопасности Марк Сейден (Mark Seiden). Это позволяет хакерам видеть определенную информацию, например, баланс банковских счет
...
Читать дальше »