ЕРЕВАН, 9 февраля. /АРКА/. Новая модификация вируса Duqu 2.0 уже успела поразить по меньшей мере 140 банков и других предприятий, пишет vesti.ru.
Как сообщил эксперт «ЛК» Курт Баумгартнер, компании оказались совершенно не готовы к такому развитию событий. Хакеры «вытягивают деньги из банков внутри самих банков», нацеливаясь на компьютеры, которые управляют банкоматами.
По словам Баумгартнера, вредоносное ПО инфицировало сети финансовых организаций (из названия не приводятся) в 40 странах, включая США, Францию, Эквадор, Кению и Великобритании. В «ЛК» пока не уверены, кто стоит за атаками: одна банда хакеров или конкурирующие группировки.
Издание напоминает, что летом 2015 года инженеры российской компании «Лаборатория Касперского» обнаружили, что их собственная компьютерная сеть оказалась заражена неизвестным ранее вирусом. Как оказалось, троянец почти целиком прятался в оперативной памяти устройства, что позволяло ему оставаться незамеченным на протяжении полугода.
Впоследствии эксперты выяснили, что «червь» Duqu 2.0 произошел от Stuxnet — промышленного вируса, якобы созданного США и Израилем, чтобы саботировать ядерную программу Ирана. Теперь «безфайловый» вирус, сообщили в «ЛК», начал распространяться по всему миру.
Вредоносная программа почти не оставляет следов, записывая себя в память компьютера, поэтому вычислить ее крайне сложно. Идентификацию «невидимого» вируса усложняет и то, что он пользуется широко распространенными и легитимными инструментами для администрирования и безопасности (такими как PowerShell, Metasploit и Mimikatz), чтобы попасть в «оперативку».—0—
