Найнеприємніше - Remtasu залишається в системі навіть після «вбивства» відповідних процесів, файлів і перезавантаження пристрою. Справа в тому, що ця версія трояна зберігає свої копії і за межами папки system32, спеціально ускладнюючи завдання за своїм виявленню. До того ж ім'я процесу зовсім не обов'язково збігається з ім'ям файлу малварі, як було раніше (наприклад, csrss.exe).
Всього фахівці зафіксували 24 різних варіанти Win32 / Remtasu. В основному від малварі страждають жителі Колумбії, Таїланду, Мексики і Перу.
Hearthstone
Додаток Hearthstone Hack Tool v2.1, розраховане на любителів безкоштовного сиру, помітили експерти Symantec. Малваре поширюється під виглядом аддона для безкоштовної карткової гри Hearthstone компанії Blizzard. Аддон обіцяє користувачам легкі способи отримання гір внутріігрового золота і пилу. Варто сказати, що подібні рішення відносяться до розряду читов, і їх використання Blizzard не схвалює.
Також фахівці Symantec пишуть, що малваре поширюється і в складі інших аддонів для Hearthstone, зокрема - Hearthstone Deck Tracker. Тут міститься троян Backdoor.Breut - потужний шпигунський інструмент, раніше використовувався для розкрадання фінансової інформації і корпоративних секретів в Індії, США і Великобританії. Backdoor.Breut встановлює бекдор на заражене пристрій, веде протокол всі натискання клавіш, краде логіни і паролі, а також перехоплює дані вебкамери.
Фото: Julian Stratenschulte
Поділися новиною з друзями: