Отмечается, что ВПО затронула 164 страны. К обнаружению вируса привела аномальная активность в одной из российских компаний, которая была зафиксирована в августе.
Первым выявленным пострадавшим стал пользователь этой организации. Сейчас их более 250 тысяч, 200 тысяч из которых распределены по России, Беларуси, Украине и Узбекистану, — говорится в сообщении.
Большинство пострадавших — некорпоративные пользователи, скачивающие пиратское ПО. Жертвами стали и целые компании — государственные и образовательные учреждения, нефтегазовая, медицинская и строительная отрасли, ритейл и IT.
Изучив всего лишь одну атаку, компания уже получила информацию о более чем 250 тысячах жертв по всему миру. Но реальное количество жертв превышает эту цифру. И с ростом атак с использованием этого ВПО оно будет только увеличиваться, — отметили специалисты.
ПО собирает информацию о компьютере жертвы, устанавливает программу для удаленного управления и майнер, архивирует содержимое пользовательской папки Telegram.
ПО отправляло собранную информацию с корпоративного ноутбука пользователя в Telegram-бот, который выступал как контрольный сервер.
Напомним, что ранее хакеры слили в сеть персональные данные более 200 тысяч пользователей из Узбекистана.
