Kaspersky обнаружил рассылку вируса от "Всемирного банка"

"Лаборатория Касперского" обнаружила новые атаки с использованием буткита Rovnix, который позволяет загружать на устройство вредоносное программное обеспечение (ПО) и скрывать его от защитных программ. Об этом сообщили РИА Новости в пресс-службе компании.

"В найденной экспертами компании зловред распространялся через самораспаковывающийся архив на русском языке, в котором содержится информация о новой инициативе Всемирного банка в связи с пандемией. Такие атаки были зафиксированы весной 2020 года", - подчеркивают в сообщении.

Отмечается, что новый вирус усовершенствован и имеет в составе средства для обхода контроля учетных записей пользователя.

"В результате работы Rovnix в систему закрепляется бэкдор с элементами Trojan-Spy, который может записать звук с микрофона, сделать скриншот экрана, а также в некоторых версиях украсть логин и пароль учетной записи пользователя систем", - добавили в компании.

Отмечается, что этот буткит (вредоносная программа) пользовалась популярностью у злоумышленников до 2013 года. 

"Как мы видим на примере Rovnix, старые угрозы иногда возвращаются, и даже хорошо известные зловреды могут преподносить сюрпризы, когда их исходный код попадает в открытый доступ. Злоумышленники очень быстро адаптируются, они жонглируют разными инструментами и горячими темами", - рассказал антивирусный эксперт "Лаборатории Касперского" Александр Еремин.

В марте совету директоров Всемирного банка (ВБ) представили программу действий ВБ (Fast Track Facility, FTF) по поддержке развивающихся стран, которые пострадали от пандемии коронавируса, в размере 14 миллиардов долларов.