«Интеллектуальный» шпион Crisis угрожает компьютерам с Windows и Mac OS X

[Corax 1 323]

Компания Symantec предупреждает о появлении «интеллектуальной» вредоносной программы Crisis, созданной для кражи персональных данных о пользователях компьютеров и мобильных устройств.

Схема работы Crisis (здесь и ниже изображения Symantec).

Шпион, распространяющийся под видом JAR-файла, способен инфицировать десктопы и ноутбуки под управлением операционных систем Windows и Mac OS Х, а также мобильные устройства с Windows Mobile. Более того, программа может проникать в виртуальные машины — если, конечно, они есть на компьютере. Специалисты Symantec полагают, что это первый шпион, могущий инфицировать гостевые виртуальные машины после заражения их хоста.

Crisis обладает широким функционалом по краже информации: он перехватывает ввод с клавиатуры, данные с микрофона и веб-камеры, а также делает скриншоты рабочего стола. Мониторингу подвергаются электронная почта и мгновенные сообщения, адресная книга, сессии браузеров и пр. Кроме того, шпион ворует данные о Wi-Fi-соединениях, файловой системе, а также информацию из социальных сетей Twitter и Facebook.

Собранные сведения, как водится, отправляются на удалённый сервер. Есть предположение, что программа разработана киберпреступниками из Италии как инструмент для ведения частных расследований или шпионажа. Командно-контрольный центр Crisis, предположительно, находится в Великобритании.

Более подробную информацию о шпионской программе можно найти здесь.

Функционал Crisis по краже информации.

Источник