Коварная вредоносная программа, получившая название StripedFly, работает в тени, маскируясь под доброкачественный криптовалютный майнер, говорится в отчете «Лаборатории Касперского». С момента своего появления в 2016 году StripedFly тайно заразил более миллиона компьютеров под управлением Windows и Linux по всему миру.

Особую опасность этой вредоносной программе придает использование собственной версии EternalBlue – нашумевшего эксплойта, разработанного АНБ, который впоследствии утек и был использован в печально известной WannaCry в 2017 году. StripedFly использует собственную атаку EternalBlue для проникновения в непропатченные системы Windows, бесшумно распространяясь по всей сети жертвы, включая машины под управлением Linux. Попадая в систему, вредоносная программа может перехватывать конфиденциальные данные, делать скриншоты, получать значительный контроль над скомпрометированным устройством и даже записывать звук.

Чтобы избежать обнаружения, создатели вредоносной программы предусмотрительно встроили в нее модуль для майнинга криптовалюты, который служит приманкой, не позволяющей антивирусным системам раскрыть весь спектр ее возможностей.

Пользователям рекомендуется убедиться в том, что их системы обновлены и защищены от подобных угроз.

Источник: Ferra