По данным ESET, злоумышленники получили доступ к серверу обновлений разработчиков M.E.Doc. В обновлении программы за 22 июня они добавили скрытый бэкдор Diskcoder.C.

Бэкдор собирает настройки прокси-серверов и электронной почты и ворует пароли из программы M.E.Doc. Еще он умеет устанавливать и запускать сторонние программы на зараженный компьютер — так началось распространение вируса Petya.

По методам распространения вируса и другим признакам, специалисты ESET узнают в злоумышленниках группировку хакеров TeleBots. Они неоднократно участвовали в атаках на компьютеры украинских компаний. Кто эти хакеры — выяснить пока невозможно.

Petya — вирус, парализовавший работу сотен компаний на Украине, в России и в других странах. Программа якобы шифровала данные на зараженном компьютере и требовала деньги за доступ к ним. Но на самом деле вирус удалял все данные без возможности их восстановления, так что вымогательство — это только прикрытие.

Цель атаки до сих пор неизвестна. Но президент компании Biolink.Tech Евгений Черешнев считает, что вирус Petya — это только начало перед более серьезными атаками.

Источник: https://hi-tech.mail.ru