В StormWall предупредили о проведении хакерами атак с использованием «невидимых троянов»

0 0

В StormWall предупредили о проведении хакерами атак с использованием «невидимых троянов»

Изображение: GuerrillaBuzz Blockchain PR Agency (unsplash)

Компания StormWall предупредила о новой угрозе в сфере кибербезопасности. В последнее время хакеры начали активно использовать так называемые «невидимые трояны», которые сложно обнаружить, но они обладают высокой эффективностью, сообщает издание «Известия».

Специалисты по информационной безопасности из StormWall провели исследование этой проблемы. Согласно полученным данным, общее количество DDoS-атак против российской инфраструктуры снизилось в 2023 году. При этом, как уточняют эксперты, в российском сегменте интернета усилилось распространение «невидимых троянов». Эти вредоносные программы созданы так, чтобы минимизировать свои следы, что делает их особенно опасными, потому что их присутствие в скомпрометированных системах обнаружить крайне сложно.

Такие трояны могут длительное время оставаться в IT-системах и сетях без обнаружения, что, конечно, увеличивает риск для пользователей. Профильное исследование компании F-Secure показало, что некоторые из этих образцов троянизированного вредоносного ПО практически невозможно обнаружить, и их эффективность в атаках, не связанных с DDoS, достаточно высокая.

Одним из таких троянов, как рассказали в финской компании по кибербезопасности F-Secure, является вредоносное ПО SpyNote, разработанное для операционной системы Android. Как рассказали специалисты, его активность сложно отследить.

Распространение этого ПО происходит через фишинговые SMS-сообщения. Если пользователь переходит по предложенной в сообщении ссылке, троян маскируется под видом официального приложения, проникая в систему. После этого он запрашивает доступ к камере, журналу вызовов, хранилищу и другим функциям устройства. Попав на устройство, вредоносное ПО начинает записывать аудио и видео, делает скриншоты с конфиденциальной информацией и выполняет другие вредоносные действия.

Основная проблема, как указывают в компании F-Secure, заключается в том, что практически невозможно предотвратить активность этого трояна. На данный момент единственный известный способ избавления от него — это сброс смартфона до заводских настроек, что, к сожалению, влечет за собой утрату всех пользовательских данных.

ⓘ×18+. Подписывайся!

Источник: cisoclub.ru

Оставьте ответ

Ваш электронный адрес не будет опубликован.