Фото: iStock/Global Images Ukraine

Госцентр киберзащиты и противодействия киберугрозами совместно со Службой внешней разведки Украины обнаружили новые модификации вредоносного программного обеспечения Pterodo на компьютерах госорганов. Это может свидетельствовать о подготовке к проведению кибератаки, сообщают эксперты CERT-UA.

Вирус, название которого переводится с латинского как птеродактиль, собирает данные о системе, регулярно отправляет их на командно-контрольные серверы и ожидает дальнейших команд.

Сказано, что основным его отличием от предыдущих версий является возможность инфицирования системы через флеш-накопители и другие съемные носители информации, а также инфицирования флеш-накопителей от зараженного компьютера.

Документы (.doc,.docx), изображения (.jpg) и текстовые файлы (.txt) копируются в скрытую папку MacOS с названиями FILE <произвольное число>. <Расширение> (например FILE3462.docx), а на флэш-накопителе создаются ярлыки с оригинальными названиями файлов, которые обеспечивают одновременное открытие скопированного в папку MacOS оригинала файла и выполнения созданного вредоносного файла usb.ini.

Тело вируса как и прежде направляет информацию о системе, самообновляется и при наличии загружает компоненты.

Фото: CERT-UA

Отмечается, что эта версия активируется только на системах с локализацией языков постсоветских государств: украинский, белорусский, русский, армянский, азербайджанский, узбекский, татарский и другие. Это усложняет анализ вируса популярными автоматическими системами анализа вредоносного ПО.

"Бэкдор Pterodo устанавливает скрытый доступ к компьютерным системам с целью использования или контроля в будущем, что может привести к утечке информации, блокированию работы, шифрованию данных и другим злонамеренным действиям", - сказано в сообщении.

10 октября сообщалось, что ЦИК обратилась к Верховной Раде и попросила перераспределить выделенные ей деньги, чтобы 49,6 млн грн оставили на обеспечение кибербезопасности будущих выборов.