Неуловимого хакера обнаружили в рядах российской разведки

Известного хакера, который скрывается под псевдонимом Guccifer 2.0, причислили к сотрудникам российских спецслужб, пишет «Лента.ру».

Как сообщает в своем расследовании издание The Daily Beast, хакера Guccifer 2.0 смогли вычислить благодаря его собственной ошибке: он не активировал VPN-клиент до входа в систему и оставил настоящий протокол посещения в журналах американского сервера.

Киберпреступника выдал IP-адрес, который привел американских следователей на улицу Гризодубовой в Москве, где находится головной офис Главного управления Генерального штаба России (бывшее ГРУ).

Guccifer 2.0 стал известен после того, как взял на себя ответственность за похищение переписки Национального демократического комитета и ее слив WikiLeaks летом 2016 года.

Расследованием многочисленных дел, фигурантом которых стал Guccifer 2.0, занимается американский прокурор по особым делам Роберт Мюллер (Robert Mueller). Он отслеживал действия хакера в связке с целой командой специалистов из ФБР.

«Доктор Веб» обнаружил новый вирус в комментариях на YouTube

Компания «Доктор Веб» обнаружила опасного троянца, похищающего с зараженного устройства файлы и другую конфиденциальную информацию. Эксперты предупреждают, что утечка этих данных может привести к тому, что злоумышленники получат доступ к учетным записям жертвы в социальных сетях и других онлайн-сервисах.

Вредоносная программа, получившая наименование Trojan.PWS.Stealer.23012, написана на языке Python и заражает компьютеры под управлением Microsoft Windows. Распространение троянца началось в районе 11 марта и продолжается по сегодняшний день.

Злоумышленники публикуют ссылки на вредоносную программу в комментариях к видеороликам на YouTube. Многие из таких роликов посвящены использованию жульнических методов прохождения игр (так называемым «читам») с применением специальных приложений. Киберпреступники пытаются выдать троянца за такие программы и другие полезные утилиты. Ссылки ведут на серверы Яндекс.Диск. Чтобы убедить посетителя сайта нажать на ссылку, на страничках роликов публикуются комментарии, явно написанные из-под поддельных аккаунтов. При попытке перейти по такой ссылке потенциальная жертва загружает на свой компьютер самораспаковывающийся RAR-архив, который содержит троянца.

Запустившись на инфицированном компьютере, троянец собирает следующую информацию:

— файлы Cookies браузеров Vivaldi, Chrome, Яндекс.Браузер, Opera, Kometa, Orbitum, Dragon, Amigo, Torch;
— сохраненные логины/пароли из этих же браузеров;
— снимок экрана.

Также он копирует с Рабочего стола Windows файлы с расширениями ".txt", ".pdf", ".jpg", ".png", ".xls", ".doc", ".docx", ".sqlite", ".db", ".sqlite3", ".bak", ".sql", ".xml".

Все полученные данные Trojan.PWS.Stealer.23012 сохраняет в папке C:/PG148892HQ8. Затем он упаковывает их в архив spam.zip, который вместе с информацией о расположении зараженного устройства отправляется на сервер злоумышленников.

* * *