Символический биткоин. Фото imago / wolterfoto / Scanpix
На сервере разработчика софта для защиты гостайны «Код Безопасности» обнаружили файлы Photo.scr, в которых онлайн-сканер «Доктор Веб» обнаружил вредоносный софт Trojan. Btcmine.1214, предназначенный для майнинга криптовалют.
«Мы детектируем их как Trojan. Win32. Miner. Распространение через открытые ftp-сайты — это один из методов доставки этого вредоноса жертвам. Второй метод — инфицированные дистрибутивы на сайтах с бесплатным ПО. Функциональность у этой заразы простая — автоматически запуститься, когда пользователь входит в систему, и начать потреблять ресурсы чужого процессора для добычи криптовалюты», — рассказал РБК антивирусный эксперт «Лаборатории Касперского» Денис Легезо.
По мнению эксперта по информационной безопасности Cisco Алексея Лукацкого, файлы могли попасть на сервер случайно.
«Самый логичный сценарий распространения вируса — случайное занесение майнера на открытый для всех сервер в надежде на то, что клиенты, скачивающие ПО, вместе с файлом сами установят майнера к себе в сеть», — считает он.
В «Коде Безопасности» заявили, что поместили файлы на сервер намеренно «для проверки функциональности наших программных и программно-аппаратных продуктов».
«Подобная практика применяется практически всеми производителями средств защиты информации. Такова специфика нашей работы: поскольку мы занимаемся информационной безопасностью, заказчики просят временно размещать образцы зловредного ПО для проверки функциональных возможностей и качества работы наших продуктов», — цитирует РБК директора по информационным технологиям «Кода Безопасности» Илью Евсеева. Однако в компании отметили, что распространение вредоносных файлов не только в разделе с демо-версиями произошло по ошибке.
«Чтобы исключить описанную выше ошибку, мы сейчас проводим проверку содержимого ftp-сервера. После ее завершения раздел будет работать в штатном режиме. Файлы будут помещены в специальные папки, которые будут доступны только клиентам, запросившим такие образцы, после авторизации», — рассказали в компании.
«Код Безопасности» занимается разработкой софта для защиты материалов, составляющих государственную тайну. Услугами компании пользуются Министерство обороны, Федеральная служба охраны, Генеральная прокуратура, Министерство внутренних дел, Центральный банк России и другие ведомства.
