24 марта, 2022 
raven000 «Корпорация Касперского» предостерегает о возникновении новой версии обширно распространённого на территории РФ и СНГ шифровальщика Shade.
Тест продемонстрировал, что в коде вредной платформы возникла специальная разумность, в соответствии с которой зловред рассматривает персональный компьютер на причастность к бухгалтерии и в случае хорошего результата ставит в технологию приборы бравённого администрирования вместо обычного зашифровки документов. Такие возможности дают возможность мошенникам тайно следить за работой жертвы и создавать доскональные данные о её платежеспособности, которые вполне могут быть применены для подготовки наиболее действенной модели принятия выкупа.
Модель работы новой версии Shade смотрится так. Зловред ищет в поставленных в системе дополнениях строки, сопряженные с кредитным ПО, а потом подстроки «BUH», «BUGAL», «БУХ», «БУГАЛ» в имени ПК и клиента. При обнаружении желанного Shade не шифрует документы, но вводит в технологию жертвы вредную платформу Teamspy, которая дает возможность, к примеру, вписывать звук либо видео с дисплея, закачивать и запускать документы, отключать и перезагружать персональный компьютер.
Для связи с командным компьютером Teamspy применяет законную программу бравённого администрирования TeamViewer 6, изменяя её для незначительной работы и укрывая окно платформы и её знак в сфере извещений.
Применение такой модели открывает перед мошенниками большие виды обогащения и в случае даже отдельного удачного инфицирования может доставить им существенные суммы денежных средств.
Опубликовано в рубрике 
