Eksperci z firmy Kaspersky poinformowali o niezwykle groźny malware o nazwie StripedFly. Ten przez kilka lat zainfekował miliony komputerów z Windowsem oraz Linuxem.
Eksperci ds. bezpieczeństwa cyfrowego z firmy Kaspersky poinformowali o niezwykle groźnym programie typu malware. Ten rozprzestrzenia się po sieci od co najmniej 7 lat i zainfekował około miliona komputerów z Windowsem oraz Linuxem. Mowa o StripedFly.
Program prawdopodobnie działa już od 2016 roku i przez ten czas zainfekował ponad milion komputerów. Firma Kaspersky zaczęła go badać dopiero w zeszłym roku, gdy zauważyli, że ich antywirus zaczął oznaczać plik WINNIT.exe, który służy do uruchamiania systemu, jako szkodliwy.
Śledztwo wykazało, że plik został zainfekowany przez program malware o nazwie StripedFly. Ten początkowo był klasyfikowany jako koparka kryptowalut, ale dalsze badanie wykazało, że jest to zaledwie jeden z jego elementów. W rzeczywistości jest to dużo bardziej skomplikowany i niebezpieczny malware.
Z informacji firmy Kaspersky wynika, że wykorzystuje on exploit EternalBlue, który został opracowany przez NSA (Amerykańska Agencja Bezpieczeństwa). Po dostaniu się na komputer zaczyna infekować inne urządzenia znajdujące się w sieci, w tym komputery z Windowsem oraz Linuxem. Następnie wykrada z nich wrażliwe dane, w tym loginy i hasła do różnych serwisów oraz usług.
Co więcej, złośliwe oprogramowanie może bez wykrycia przechwytywać zrzuty ekranu na urządzeniu ofiary, przejąć znaczną kontrolę nad maszyną, a nawet nagrywać sygnał wejściowy z mikrofonu.
- informują eksperci firmy Kaspersky.
Dobra informacja jest taka, że już w 2017 roku Microsoft wydał łatkę, która zablokowała exploit EternalBlue. Dlatego zagrożone są tylko starsze i nieaktualizowane maszyny.
Zobacz: Natychmiast usuń to z telefonu. Możesz przez to stracić kupę kasy
Zobacz: Uwaga, szkodliwe oprogramowanie. Kradnie dane, w tym wiadomości
Źródło zdjęć: Shutterstock
Źródło tekstu: PCMag, Kaspersky
