Киберпреступники маскируют шпионский набор DarkAngle под антивирус Panda
09.10.2012
Испанская антивирусная компания Panda Security сегодня распространила среди своих клиентов предупреждение о новой вредоносной кампании, в которой злоумышленники маскируют свои опасные разработки под антивирусные продукты Panda, в частности под облачный антивирус Panda Cloud AV. В сообщении компании говорится, что неизвестные злоумышленники эксплуатируют бренд Panda и его известность на потребительском рынке для распространения шпионской программы DarkAngle.
В сообщении Panda говорится, что шпион DarkAngle делает "все темные вещи, какие только может делать шпионское ПО". Распространяется вредоносное ПО под видом псевдо-антивируса Panda на нескольких серверах, ссылки на которые сейчас распространяются посредством спама на email, на многих форумах и другими способами.
По словам Луиса Корронса, технического директора Panda, вредонос, маскируемый под антивирусы Panda, способен выкрасть практически любые данные, находящиеся на компьютере пользователя. "Он даже может использовать веб-камеру или микрофон компьютера для наблюдения за пользователем и передачи этих данных киберпреступникам. Кроме того, он способен подгружать на ПК другие образцы вредоносного программного обеспечения", - пояснил Корронс.
Сам по себе вредонос DarkAngle занимает немного, но для того, чтобы создать иллюзию легитимности скачиваемого пакета, авторы кампании добавили к нему более 20 мегабайт мусорных данных, утяжеляющих пакет.
По мнению самой Panda, родом вредоносный пакет из Китая. Сам по себе пакет не имеет функций для само-дистрибуции, то есть пользователь должен его лично скачать и самостоятельно установить, поддавшись на уловки мошенников. Избежать угрозы, как говорят в антивирусной компании, довольно просто - скачивать пакет только из доверенных источников, например с сайта компании-производителя.
