Компания Symantec предупреждает о появлении «интеллектуальной» вредоносной программы Crisis, созданной для кражи персональных данных о пользователях компьютеров и мобильных устройств.
Шпион, распространяющийся под видом JAR-файла, способен инфицировать десктопы и ноутбуки под управлением операционных систем Windows и Mac OS Х, а также мобильные устройства с Windows Mobile. Более того, программа может проникать в виртуальные машины — если, конечно, они есть на компьютере. Специалисты Symantec полагают, что это первый шпион, могущий инфицировать гостевые виртуальные машины после заражения их хоста.
Crisis обладает широким функционалом по краже информации: он перехватывает ввод с клавиатуры, данные с микрофона и веб-камеры, а также делает скриншоты рабочего стола. Мониторингу подвергаются электронная почта и мгновенные сообщения, адресная книга, сессии браузеров и пр. Кроме того, шпион ворует данные о Wi-Fi-соединениях, файловой системе, а также информацию из социальных сетей Twitter и Facebook.
Собранные сведения, как водится, отправляются на удалённый сервер. Есть предположение, что программа разработана киберпреступниками из Италии как инструмент для ведения частных расследований или шпионажа. Командно-контрольный центр Crisis, предположительно, находится в Великобритании.compulenta.ru
Политика модерации комментариев
Публикуя комментарии вы соглашаетесь со следующим: