Киберпреступники вышли в эфир через встроенный чат своего вируса
Два специалиста из известной антивирусной компании AVG столкнулись с новой формой активности киберпреступников. Во время исследования вируса, помещенного на веб-форум игры Diablo III в форме видеоролика с подсказками по прохождению, авторы вируса начали переговоры с экспертами, используя встроенную функцию текстового чата.
» Нажмите, для открытия спойлера | Press to open the spoiler «
Сотрудники компании AVG Фрэнклин Чжао (Franklin Zhao) и Джейсон Чжоу (Jason Zhou) были немало удивлены, когда при анализе кода вируса с помощью отладчика перед ними открылось окно чата. Некий хакер, который почти со стопроцентной вероятностью является разработчиком вируса, обратился к ним на китайском с фразой: «Что вы делаете? Зачем вы исследуете моего троянца?». Окно чата открылось, когда исследователи запустили вирус путем запуска видеоролика в виртуальной машине, чтобы изучить код, выполняющий перехват нажатий с клавиатуры.
Как выяснили эксперты, новый вирус предоставлял своему автору возможность отслеживать содержание экрана на зараженной машине, а также все данные, вводимые с помощью мыши и клавиатуры. Кроме того, вирус обеспечивал доступ к другим периферийным устройствам. Как показал дальнейший анализ, вирусописатель был подключен к зараженной виртуальной машине все время, пока эксперты анализировали код его вируса, а потом решил вмешаться. Как написал неизвестный хакер: «Я хотел бы посмотреть на ваши лица, но у вас, к несчастью, нет камеры». Эта фраза появилась на экране, когда эксперты пытались завязать с ним беседу. Согласно блогу компании AVG, в какой-то момент вирусописатель отказался продолжать разговор и дистанционно закрыл виртуальную машину исследователей.
Стоит признать, что это нечто новое в истории вирусов вообще и в отношениях между двумя сторонами вирусной/антивирусной индустрии в частности. К сожалению, неизвестно, удалось ли экспертам отследить местоположение хакера. Тем не менее, подобное развитие событий вносит существенную долю черного юмора и разнообразия в мрачный мир борьбы с кибер-преступностью.
»» Нажмите, для закрытия спойлера | Press to close the spoiler «« По материалу Ars Technica
Хотел в юмор поместиь, но, всё же, для некоторым далеко не смешно, да и новая тенденция...