Специалисты узнали, что злоумышленники распространяли шифровальщик Petya через лазейку в программе для отчетности M.E.Doc. Также ESET назвала предполагаемых создателей вируса.

Откуда появился Petya
По данным ESET, злоумышленники получили доступ к серверу обновлений разработчиков M.E.Doc. В обновлении программы за 22 июня они добавили скрытый бэкдор Diskcoder.C.

Бэкдор — вредоносная программа, позволяющая удаленно и скрытно получать доступ к файлам и управлению компьютером

Бэкдор собирает настройки прокси-серверов и электронной почты и ворует пароли из программы M.E.Doc. Еще он умеет устанавливать и запускать сторонние программы на зараженный компьютер — так началось распространение вируса Petya.

По методам распространения вируса и другим признакам, специалисты ESET узнают в злоумышленниках группировку хакеров TeleBots. Они неоднократно участвовали в атаках на компьютеры украинских компаний. Кто эти хакеры — выяснить пока невозможно.

Что за Petya?
Petya — вирус, парализовавший работу сотен компаний на Украине, в России и в других странах. Программа якобы шифровала данные на зараженном компьютере и требовала деньги за доступ к ним. Но на самом деле вирус удалял все данные без возможности их восстановления, так что вымогательство — это только прикрытие.

Цель атаки до сих пор неизвестна. Но президент компании Biolink.Tech Евгений Черешнев считает, что вирус Petya — это только начало перед более серьезными атаками.

Источник: Hi-Tech Mail.ru