Specjaliści z firmy Positive Technologies twierdzą, że malware autoit stealer mógł zainfekować w ostatnim czasie nawet 250 tys. komputerów. Wśród potencjalnych ofiar wymieniają też Polaków.
Często mówi się o tym, że pobieranie z sieci nielegalnego oprogramowania wiąże się z ryzykiem, ale jakim dokładnie, to już otwarty temat. Ostatnio jednak prym wiedzie ponoć malware Autoit Stealer, a przynajmniej tak twierdzą eksperci z firmy Positive Technologies, zdaniem których szkodnik zainfekował już co najmniej ćwierć miliona komputerów. Głównie na terenach byłych Demoludów, ale też w Polsce.
Z ujawnionych danych wynika, że Autoit Stealer dystrybuowany jest wraz z nielegalnym oprogramowaniem, jakie pobiera się z popularnych torrentów. Jednocześnie posiada trzy zasadnicze funkcjonalności, spośród których każda stanowi oczywiste zagrożenie, choć pod innym względem.
Autoit Stealer, zainstalowany na komputerze ofiary, łączy się z serwerem kontroli zdalnej, by umożliwić napastnikom przejęcie bezpośredniej kontroli nad zainfekowanym komputerem. Oprócz tego potrafi również przejąć konto w komunikatorze Telegram, co wykorzystać można zarówno do bardziej subtelnego wykradania danych, jak i ataków phishingowych na kolejne osoby. A na tym nie koniec.
Ostatnim modułem malware'u jest XMRig, narzędzie służące do wydobywania kryptowalut. Wprawdzie akurat ten komponent nikomu rachunku bankowego nie wyczyści, ale za to solidnie spowolni maszynę, generując niespodziewane obciążenie. W pewnym sensie ukradnie przy tym energię elektryczną.
Co ciekawe, badacze są zdania, że Autoit Stealer pierwotnie powstał w celu budowy baz danych do późniejszej odsprzedaży. Miał się jednak wymknąć spod kontroli pierwotnym twórcom i obecnie służy nawet do atakowania instytucji rządowych. Niemniej listy podmiotów, które rzekomo padły ofiarą ataku, nie ujawniono. Za to ponoć w serwisie Twitter/X udało się namierzyć głównego twórcę kampanii. Czy zostanie pociągnięty do odpowiedzialności, to inna sprawa.
Rekomendacje Positive Technologies nikogo nie zaskoczą. Firma zaleca, aby nie instalować oprogramowania z niesprawdzonych źródeł. Sugeruje również sprawdzenie Menedżera Zadań pod kątem obecności procesu xmrig.exe i w razie czego kontakt z działem IT, jeśli sprawa dotyczy komputera służbowego.
Źródło zdjęć: Shutterstock
Źródło tekstu: Materiały prasowe, oprac. własne
