10000 зараженных серверов и госсайты под ударом. Вирус SystemBC незаметно захватывает интернет
NewsMakerНашелся вредонос на Perl, который никто не видит, но он уже везде.
Специалисты Silent Push обнаружили волну заражений вредоносной программой SystemBC , которая незаметно превращает серверы и компьютеры в промежуточные узлы для преступного трафика. По новым данным, по всему миру выявлено более 10 000 зараженных IP-адресов, и часть из них относится даже к государственным сайтам. Эксперты предупреждают, что подобные заражения нередко становятся первым шагом перед более серьезными атаками, включая вымогательское шифрование данных.
SystemBC известен с 2019 года и относится к семейству вредоносных программ прокси-типа. Он превращает зараженную систему в сетевой посредник, через который злоумышленники пропускают свой трафик. Одновременно программа открывает скрытый удаленный доступ к внутренней сети. Это позволяет использовать взломанные узлы как опорные точки для дальнейшего проникновения. В ряде случаев через SystemBC дополнительно загружались другие вредоносные модули, в том числе шифровальщики .
Аналитики разработали собственный метод отслеживания заражений. С его помощью они зафиксировали более 10 тысяч уникальных зараженных адресов. Наибольшее число пострадавших систем находится в США. Далее идут Германия, Франция, Сингапур и Индия. При этом заражения распределены по миру довольно широко и не ограничены одним регионом.
Отдельное беспокойство вызвали находки в чувствительной инфраструктуре. Специалисты обнаружили зараженные узлы, на которых размещались официальные государственные сайты Вьетнама и Буркина-Фасо. Речь идет не обязательно о взломе самих порталов, но о компрометации серверной площадки, где они размещены. Это все равно создает дополнительные риски для посетителей и владельцев ресурсов.
Специалисты Silent Push обнаружили волну заражений вредоносной программой SystemBC , которая незаметно превращает серверы и компьютеры в промежуточные узлы для преступного трафика. По новым данным, по всему миру выявлено более 10 000 зараженных IP-адресов, и часть из них относится даже к государственным сайтам. Эксперты предупреждают, что подобные заражения нередко становятся первым шагом перед более серьезными атаками, включая вымогательское шифрование данных.
SystemBC известен с 2019 года и относится к семейству вредоносных программ прокси-типа. Он превращает зараженную систему в сетевой посредник, через который злоумышленники пропускают свой трафик. Одновременно программа открывает скрытый удаленный доступ к внутренней сети. Это позволяет использовать взломанные узлы как опорные точки для дальнейшего проникновения. В ряде случаев через SystemBC дополнительно загружались другие вредоносные модули, в том числе шифровальщики .
Аналитики разработали собственный метод отслеживания заражений. С его помощью они зафиксировали более 10 тысяч уникальных зараженных адресов. Наибольшее число пострадавших систем находится в США. Далее идут Германия, Франция, Сингапур и Индия. При этом заражения распределены по миру довольно широко и не ограничены одним регионом.
Отдельное беспокойство вызвали находки в чувствительной инфраструктуре. Специалисты обнаружили зараженные узлы, на которых размещались официальные государственные сайты Вьетнама и Буркина-Фасо. Речь идет не обязательно о взломе самих порталов, но о компрометации серверной площадки, где они размещены. Это все равно создает дополнительные риски для посетителей и владельцев ресурсов.