Личная
Фото: shutterstock
Экспертами «Лаборатории Касперского» был обнаружен новый вид вредоносного программного обеспечения. Программа под названием Shade широко используется не только в России, но и других странах СНГ. По словам исследователя Федора Синицына, программа оснащена собственной логикой, которая способна распознавать наличие бухгалтерского учета системы. Для компьютеров, которые используются для ведения бухучета, программа имеет специальные файлы, позволяющие вести удаленное управление при помощи определенных инструментов.
После попадания на компьютер, Shade проводит анализ установленных приложений с целью найти подстроки «BUH», «BUGAL» и т.д. Если такие файлы обнаружены, программа не шифрует данные, а начинает процесс установки оборудования. Им является бот Teamspy, осуществляющий связь с сервером C&C управление посредством утилиты TeamViewer 6.
Как утверждает Синицын, удаленный доступ к бухгалтерским счетам позволит хакерам отследить платежеспособность жертвы, чтоб применять наиболее эффективные способы хищения денег.
