Росія знову готує кібератаку на Україну. Експерти центру CERT-UA та Службу зовнішньої розвідки України виявили нові модифікації шкідливого програмного забезпечення Pterodo на комп’ютерах державних органів України. Ймовірно, такі програми є підготовчим етапом для проведення кібератаки, запевняють експерти CERT-UA.
Цей вірус, назва якого походить від латинської назви птеродактиля, збирає дані про систему, регулярно відправляє їх на командно-контрольні сервери і очікує подальших команд. Основною відмінністю модифікації від попередніх версій є можливість інфікування системи через флеш-накопичувачі та інші знімні носії інформації, а також інфікування флеш-накопичувачів, що підключаються до ураженої машини для подальшого поширення. Документи, зображення і текстові файли копіюються в приховану папку MacOS з назвами FILE, а на флеш-накопичувачі створюються ярлики з оригінальними назвами файлів, які забезпечують одночасне відкриття скопійованого в папку MacOS оригіналу файлу і виконання створеного шкідливого файлу.
Тіло вірусу всіх версій виконує такі ж функції, як і попередні версії: направляє інформацію про систему, самооновлюється і при наявності завантажує компоненти. Крім того, ця версія активується тільки на системах з локалізацією мов пострадянських держав. Це ускладнює аналіз вірусу популярними автоматичними системами аналізу шкідливого програмного забезпечення. Бекдор Pterodo встановлює прихований доступ до комп’ютерних систем з метою використання або контролю в майбутньому, що може привести до витоку інформації, блокування роботи, шифрування даних і іншим зловмисним діям.
Також дивіться: Росія – кіберзлочинець № 1 у світі
