Обнаружен Windows-троян, питающий слабость к кранам

Вредоносное ПО, получившее название BackDoor.Crane.1, применяется для заражения компьютеров, работающих на базе Windows, сообщает "3Dnews".

Известно, по меньшей мере, о двух случаях использования трояна — в обоих целями были выбраны крупнейшие российские предприятия, занимающиеся изготовлением портальных и грузоподъёмных кранов.

Проникнув в систему, троян ворует финансовые документы, договоры, деловую переписку сотрудников, а также с определённой периодичностью делает скриншоты и отправляет их на управляющий сервер злоумышленников. Эксперты полагают, что российские производители кранов стали жертвами недобросовестной конкурентной борьбы.

После запуска BackDoor.Crane.1 сканирует жёсткий диск инфицированного компьютера на предмет наличия конфигурационного файла и в случае отсутствия создаёт его. Затем троянец загружает в память свои модули и с заданной периодичностью начинает обращаться к управляющему серверу для получения команд.

Вредоносные программы для таргетированных атак встречаются не так уж часто. Так, в 2011 году "Доктор Веб" опубликовала отчёт о троянце BackDoor.Dande, который похищал данные у аптек и фармацевтических компаний, а спустя четыре года был обнаружен троянец BackDoor.Hser.1, нацеленный на оборонные предприятия.

Фото: "3Dnews".