Microsoft сражается с предустановленными на ПК вирусами

Из США пришли тревожные сообщения: приобретенный в магазине компьютер может быть уже инфицирован вирусом, предназначенным для кражи банковской информации. Как выяснили специалисты Microsoft, виноваты в этом китайские злоумышленники, которые устанавливают вредоносные утилиты при сборке компьютеров.

Microsoft заявила, что выявила в магазинах собранные в Китае ПК, на которые неизвестные мошенники установила опасные вирусные утилиты, способные организовывать DDoS-атаки, перехватывать информацию о банковских картах и предоставлять злоумышленникам доступ к управлению инфицированной системой.

Представители корпорации приобрели двадцать системных блоков, собранных в разных уголках Китая. Четыре из них содержали вирус, который был инсталлирован поверх взломанной версии Windows.

Удалось выяснить, что обнаруженная вредоносная утилита называется Nitol. Контроль и управление осуществляется с домена 3322.org (зарегистрирован на хостинг-провайдера Changzhou Bei Te Kang Mu Software Technolodge). Экспертам удалось также выяснить, что данный домен используется для управления несколькими сотнями различных вирусов. Многие из них осуществляют слежку за пользователем, подключаясь к камере и микрофону, либо фиксируют нажатия клавиш на клавиатуре.

Компания смогла получить разрешение от суда на блокировку домена злоумышленников. Данное решение принято в рамках инициативы компании Microsoft Active Response for Security (Project MARS). Цель данной программы — повышение эффективности борьбы с киберпреступлениями.
Закрытие домена позволит снизить уровень угрозы, которая исходит от компьютеров, инфицированных Nitol, и защитить пользователей от кражи персональных данных.

Пэнг Юнг, владелец хостинг-компании, сообщил, что его не осведомили о том, что сайт 3322.org будет заблокирован. Он также отметил, что не намерен мириться с тем, что компания Microsoft захватила его домен. Юнг добавил, что его компании принадлежит 2,85 миллиона доменных имен, что делает невозможным полностью контролировать каждый из них.



© Внимание! Полное или частичное копирование этой статьи строго запрещено и будет преследоваться всеми возможными способами, включая написание жалоб регистратору вашего домена.