ОПЯТЬ ТРОЯН. ПОКА ЕЩЁ НЕУЛОВИМЫЙ.
Совершенно новый образец вредоносного ПО обнаружили израильские эксперты. По словам специалистов из ИБ-компании enSilo, выявленный троян удалённого доступа позволяет избегать своего обнаружения. Лазутчика назвали Moker. Он создаёт новую учётную запись пользователя и открывает RDP канал, получая таким образом абсолютный контроль над устройством.
По словам сотрудников enSilo, Moker может изменять важные системные файлы, модифицировать настройки безопасности, внедряться в любые системные процессы. Среди функций нового вредоноса – возможность записывания нажатия клавиш, отслеживания интернет-трафика, осуществление скриншотов и т.д. Атакующий за счёт контрольной панели Moker может локально управлять вредоносной программой. Однако выявить того, кто стоит за атаками, эксперты пока затрудняются.