Александр Пономарёв

Текст

Федеральное бюро расследований США сообщило о завершении операции под кодовым названием Medusa, которая растянулась на два десятка лет

Операция была направлена на ликвидацию глобальной пиринговой сети компьютеров, зараженных вредоносным программным обеспечением хакерской группировки Turla под названием Snake. «В результате операции Medusa ликвидирован вредоносный софт Turla Snake на скомпрометированных компьютерах с помощью созданного ФБР инструмента Perseus, который заставил хакерское программное обеспечение перезаписывать свои жизненно важные компоненты», — сообщается в релизе Минюста США.

Расследование длилось 20 лет, за которые вредоносное ПО успело несколько раз обновиться. По данным ФБР, над Turla Snake работало подразделение 16-го Центра ФСБ. Софт использовался для кражи данных из устройств в 50 странах мира, в том числе у журналистов.

Вредоносное ПО устанавливало на девайс жертвы кейлогер, регистрирующий все действия пользователя, чтобы похищать учетные данные, логины и пароли. ФБР также выпустило рекомендации с подробной технической информацией о Turla Snake, которое позволит специалистам по кибербезопасности обнаружить и ликвидировать его.

Здесь мы рассказываем, как вымогатели пользуются вирусами-вымогателями:

Читать на ЦО.РФ

Шифровальщик – вирус для вымогателей Как сберечь деньги и не потерять данные

Ransomware, или трояны-вымогатели, — это разновидность зловредных программ, которая за последнее время стала одной из наиболее распространенных и опасных. Что это такое и как защититься?

Использованные источники: Unsplash