Программисты AVG пообщались с хакером по встроенному в троян чату

Программисты компании AVG Technologies, производящей одноименный антивирус, столкнулись с необычной вредоносной программой. Помимо кражи паролей, она позволяет хакеру удаленно управлять зараженным компьютером и, главное, содержит встроенный чат, с помощью которого программисты пообщались со злоумышленником.

Вирус обнаружился при поиске утечки паролей пользователей Diablo III. Он представляет собой замаскированный под видео rar-архив с двумя исполнимыми файлами. Когда программисты Франклин Чжао и Джейсон Чжоу начали исследовать код вируса, на экране внезапно открылось окно встроенного в вирус чата, и хакер по-китайски спросил: «Что вы делаете? Зачем изучаете мой троян? Что вы от него хотите?»

Один из удивленных и заинтересованных программистов написал в ответ: «Не знал, что ты можешь видеть мой экран». На это собеседник ответил: «Я бы хотел увидеть твое лицо, но, к сожалению, у тебя нет камеры». Дальнейшее изучение вируса показало, что он не бахвалился – созданный им бэкдор позволял наблюдать за экраном зараженного компьютера, управлять мышью и камерой, просматривать запущенные процессы и модули.

Программисты притворились новичками и попытались заказать у хакера троянский вирус. Однако тот не поддался на провокацию и дистанционно выключил их компьютер. Дальнейшая работа над вирусом с встроенным чатом показала, что он не имеет отношения к Diablo III, а предназначен для кражи логинов и паролей коммутируемых (sic!) интернет-подключений.

«Звучит, как сюжет фильма, но это правда. Мы знакомы с вредоносным софтом и боремся с ним ежедневно. Однако чат с хакером в реальном времени случается не так уж часто. В следующий раз будем настороже», — написали программисты в блоге компании.

Отправить ссылку на новость друзьям

Подписывайтесь на наш канал Арсеньев в Telegram!
Найдите и добавьте к себе в контакты @arsenyev или перейдите по этой ссылке