Компьютеры1 мин.
Хакеры начали «прикручивать» вирусы к легальному ПО для удалённого доступа
Источник вируса — реклама в Google
© Ferra.ru
Хакеры, предположительно из группировки а TA577, начали распространять в интернете зловред для новой кампании, который уже использовался для подмены пользователей в диалогах и рассылки вредоносного спама.
Тогда бот назывался QakBot, теперь его название PikaBot. Вирус состоит из загрузчика, который может внедрять в скомпрометированные системы другие зловреды, а может и сам выступать в качестве бэкдора за счёт основного модуля.
Хакеры нацелены на пользователей, ищущих легальное ПО, в частности, для удалённого рабочего стола. Часто пишут о «привязке» PikaBot к популярному софту для удалённого доступа AnyDesk. Источником распространения является реклама в Google, нацеленная как раз на таких пользователей.
Источник:Anti-Malware