«Лаборатория Касперского» сообщила об обнаружении опасного вируса SambaSpy

Специалисты по информационной безопасности Kaspersky GReAT (Глобального центра исследований и анализа угроз «Лаборатории Касперского») сообщили об обнаружении вредоносного программного обеспечения под названием SambaSpy. Это троянец удалённого доступа для персональных компьютеров, который используется хакерами для проведения целевых атак на различных пользователей.

Как рассказали в «Лаборатории Касперского», вредонос SambaSpy обладает функционалом управления файловой системой и процессорами на скомпрометированном компьютере. Кроме того, после проникновения на пользовательское устройство, он стремится получить доступ к веб-камере, делает скриншоты происходящего на экране, регистрирует нажатия клавиш на клавиатуре, управляет буфером обмена и удалённым рабочим столом.

Эксперты также отмечают, что вредоносное ПО умеет красть учётные данные из всех популярных браузеров — Chrome, Edge, Opera и других. Троянец способен скачивать на скомпрометированное устройство различные данные, а также красть файлы и отправлять их на сервер киберпреступников.

Ведущий эксперт Kaspersky GReAT, Татьяна Шишкова, заявила, что основной целью выявленной «Лабораторией Касперского» киберпреступной кампании, в рамках которой происходит распространение вредоносного программного обеспечения SambaSpy, на данный момент являются пользователи из Италии. При этом предполагается, что ответственность за кибератаки несёт португалоязычная хакерская группировка.

«Лаборатория Касперского» также отмечает, что атаки на итальянских пользователей с помощью вредоноса SambaSpy являются тестировочными. С высокой долей вероятности злоумышленники просто пробуют новое вредоносное ПО, чтобы позднее использовать его против пользователей из других стран мира.