ЮФО, 18 июля, ФедералПресс. Стало известно название вируса, который делает скрины монитора с чужого компьютера дистанционно. Хакеры его отправляли по электронной почте. Это позволило видеть все, что отображается на экране. Пользователи не догадывались о слежке.
Специалисты «Лаборатории Касперского» узнали о новых кибератаках в ЮФО. Сообщается, что им подверглись около 10 крупных учреждений здравоохранения. Уточняется, что все они государственные. Известно, что хакеры русскоговорящие. Предположительно, их интересовали документы по финансам.
Данные похищались в весенний и летний период программой-шпионом. Ее рассылали по е-мейлу, затем хакерам становились доступны скрины монитора. Программа маскировалась под VPN пользователя, и пользователи не догадывались, что изображения, тексты, документы и переписки доступны третьим лицам. За ними следили при помощи CloudMid.
Эксперты «Касперского» выявили эти атаки легко, потому что, по их словам, хакеры не стали продумывать технические детали, были распознаны, но цели добились. Скорее всего, они не хотели быть выявленными, их действия говорят о неопытности.
Не исключено, что атаки продолжатся, считают эксперты.
Напомним, ранее «ФедералПресс» сообщал о том, что хакер заработал 30 тысяч долларов законным путем – сообщив компании об их недоработке, которая позволяет легко получить личные данные пользователей.
Фото: ФедералПресс / Евгений Поторочин