AutoIT-зловред LodaRAT теперь атакует не только Windows, но и Android

AutoIT-зловред LodaRAT теперь атакует не только Windows, но и Android

AutoIT-зловред LodaRAT теперь атакует не только Windows, но и Android

Вредоносная программа LodaRAT известна тем, что атакует системы Windows, однако теперь она переключилась на пользователей мобильных устройств. В новой кампании злоумышленники «натравливают» LodaRAT на Android-девайсы.

Основная задача LodaRAT — шпионить за жертвами и красть их данные. Раньше вредонос специализировался исключительно на Windows, но недавно обнаруженный образец говорит о том, что авторы постепенно совершенствуют свою разработку.

Предыдущие версии LodaRAT располагали возможностью извлекать учётные данные жертв, из чего исследователи сделали вывод, что операторы зловреда в первую очередь стараются добраться до банковских счетов пользователей.

Новые образцы уже отметились целым спектром команд, с помощью которых вредоносная программа может красть данные жертв.

«Тот факт, что стоящие за вредоносом киберпреступники теперь атакуют не только Windows, но и Android, говорит о том, что эта группировка развивается. Помимо этого, злоумышленники теперь концентрируются на специфических целях, а их кампании стали более зрелыми», — пишут исследователи Cisco Talos.

«Как Windows- так и Android-версия Loda представляют серьёзную угрозу, поскольку могут привести к потере важных данных и денежных средств».

Впервые эксперты зафиксировали LodaRAT в 2016 году. За это время авторы успели выпустить множество версий вредоносной программы, которая написана на языке для автоматизации команд — AutoIT.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Экстремистский Facebook объявил Linux зловредом и угрозой кибербезопасности

Социальная сеть Facebook (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России) с 19 января начала блокировать публикации, посвящённые операционной системе Linux, а также ссылки на связанные с ней сайты. Примечательно, что сама инфраструктура Facebook работает на Linux.

Первыми с ограничениями столкнулись администраторы ресурса Distrowatch, специализирующегося на обзорах и обсуждениях дистрибутивов Linux.

С 19 января 2025 года массово блокируются темы, связанные с Linux, а пользователи, публикующие такие материалы, подвергаются бану. Запрет распространяется и на упоминания специализированных сайтов, включая Distrowatch. В некоторых случаях блокировка происходит с задержкой.

На форуме Distrowatch сообщается:

«Разработчики внутренней политики Facebook решили, что Linux — это вредоносный софт, и пометили связанные с ним сообщества как "угрозы безопасности"».

Представители Distrowatch в беседе с корреспондентом Tom’s Hardware Guide Марком Тайсоном рассказали, что пытались обжаловать запрет в администрации Facebook.

Однако в ответ им заявили, что алгоритмы фильтрации и политика модерации пересматриваться не будут. Впоследствии Facebook заблокировал учётную запись Distrowatch.

При этом сама соцсеть продолжает активно использовать Linux. Как отмечает Tom’s Hardware Guide, об этом свидетельствует значительное количество вакансий специалистов по Linux, публикуемых Facebook.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru