Преследование Ивана Сафронова и других журналистов должно быть прекращено
  • Среда, 21 октября 2020
  • $77.00
  • €91.37
  • 42.46
На сервере IT-подрядчика ФСО обнаружили вирус для майнинга криптовалюты
Символический биткоин. Фото imago/wolterfoto/Scanpix

Символический биткоин. Фото imago / wolterfoto / Scanpix

На сервере разработчика софта для защиты гостайны «Код Безопасности» обнаружили файлы Photo.scr, в которых онлайн-сканер «Доктор Веб» обнаружил вредоносный софт Trojan.Btcmine.1214, предназначенный для майнинга криптовалют.

«Мы детектируем их как Trojan.Win32.Miner. Распространение через открытые ftp-сайты — это один из методов доставки этого вредоноса жертвам. Второй метод — инфицированные дистрибутивы на сайтах с бесплатным ПО. Функциональность у этой заразы простая — автоматически запуститься, когда пользователь входит в систему, и начать потреблять ресурсы чужого процессора для добычи криптовалюты», - рассказал РБК антивирусный эксперт «Лаборатории Касперского» Денис Легезо.

По мнению эксперта по информационной безопасности Cisco Алексея Лукацкого, файлы могли попасть на сервер случайно.

«Самый логичный сценарий распространения вируса — случайное занесение майнера на открытый для всех сервер в надежде на то, что клиенты, скачивающие ПО, вместе с файлом сами установят майнера к себе в сеть», — считает он.

В «Коде Безопасности» заявили, что поместили файлы на сервер намеренно "для проверки функциональности наших программных и программно-аппаратных продуктов".

"Подобная практика применяется практически всеми производителями средств защиты информации. Такова специфика нашей работы: поскольку мы занимаемся информационной безопасностью, заказчики просят временно размещать образцы зловредного ПО для проверки функциональных возможностей и качества работы наших продуктов», — цитирует РБК директора по информационным технологиям «Кода Безопасности» Илью Евсеева. Однако в компании отметили, что распространение вредоносных файлов не только в разделе с демо-версиями произошло по ошибке.

«Чтобы исключить описанную выше ошибку, мы сейчас проводим проверку содержимого ftp-сервера. После ее завершения раздел будет работать в штатном режиме. Файлы будут помещены в специальные папки, которые будут доступны только клиентам, запросившим такие образцы, после авторизации», — рассказали в компании.

«Код Безопасности» занимается разработкой софта для защиты материалов, составляющих государственную тайну. Услугами компании пользуются Министерство обороны, Федеральная служба охраны, Генеральная прокуратура, Министерство внутренних дел, Центральный банк России и другие ведомства.


Новости Евросоюза
Совместно с Deutsche Welle