Замечен Windows-троян, кормящий наклонность к грузоподъёменьшим кранам
Эксперты противовирусной компании «Врач Интернет» нашли нового вируса, который применяется мошенниками для выполнения таргетированных атак, направленных на отечественных изготовителей строй кранов.
Вредное ПО, которое получило название BackDoor.Crane.1, используется для инфицирования ПК, работающих на основе Виндоус. Известно, как минимум, о 2-ух вариантах применения вируса — в двух задачами были избраны самые крупные отечественные предприятия, занимающиеся производством портальных и грузоподъёменьших кранов. Попав в технологию, вирус крадет денежные бумаги, контракты, деловую переписку работников, и с определённой периодичностью делает снимки экрана и посылает их на правящий компьютер мошенников. Специалисты считают, что отечественные изготовители кранов стали потерпевшими бесчестной конкурентоспособной войны.
После старта BackDoor.Crane.1 сканирует жёсткий диск зараженного ПК на объект присутствия конфигурационного документа и в случае неимения создаёт его. Потом троянец грузит в память собственные модули и с данной периодичностью начинает направляться к правящему компьютеру для принятия команд.
Вредные платформы для таргетированных атак встречаются довольно редко. Так, в 2011 году «Врач Интернет» обнародовала отчёт о троянце BackDoor.Dande, который крал данные у аптек и лекарственных организаций, но спустя 4 года был замечен троянец BackDoor.Hser.1, направленный на оборонные предприятия.