Новый вредонос крадет конфиденциальные данные компаний и пользователей

В августе этого года исследователи из ИБ-компании Cyfirma обнаружили новое вредоносное ПО – Ailurophile Stealer, направленное на кражу конфиденциальных данных компаний и пользователей. В «Газинформсервисе» считают, что жертвой вредоносного ПО может стать сотрудник крупной компании и тогда пострадает целая организация.

Ailurophile Stealer особенно опасен благодаря своим возможностям внедрения в систему жертвы. Вредоносная программа автоматически запускается при включении устройства, сохраняя свои файлы в папке автозагрузки. Она проверяет IP-адрес устройства и устанавливает связь с командными серверами через API Telegram, что позволяет злоумышленникам скрытно управлять зараженной системой и отправлять украденные данные. Хакеров интересуют такие данные, как пароли, история просмотров и сохраненные файлы cookie.

Ксения Ахрамеева, к.т.н, руководитель лаборатории развития и продвижения компетенций кибербезопасности компании «Газинформсервис», считает, что жертвой такого вредоносного ПО легко может стать сотрудник крупной организации и в таком случае пострадает не только физическое лицо, но и вся компания может потерять данные. «Для предотвращения такого рода атак необходимо использовать продукты для защиты ИТ-инфраструктуры. Например, Efros Depence Operation позволяет вовремя выявить и устранить уязвимость в клиентском ПО, обеспечить контроль целостности файлов и директорий, compliance-проверки и др. Таким образом, использование продуктов с многоуровневой защитой от различных атак приведет к повышению уровня защищенности ИТ-инфраструктуры и защитит ваши данные от вредоносных программ», – говорит киберэксперт Ксения Ахрамеева.

Если вы следите за крупными мероприятиями в ИБ, уже 3-4 октября «Газинформсервис» проведет форум по информационной безопасности Global Information Security Days 2024 *.

*GIS DAYS – Дни глобальной информационной безопасности.