На сервере у IT-подрядчика ФСО нашли вирусное ПО для майнинга

Очередной случай «инфицирования» сайтов майнинговыми программами зафиксирован в сети. На этот раз жертвой стал сервер компании «Код безопасности», клиентами которой являются силовые структуры. Как сообщает портал WhatToNews, 25 и 26 февраля на ftp-сервере появилось множество файлов под названием Photo.scr.

Проверка показала, что файлы инфицированы вредоносным софтом Trojan.Btcmine.1214, предназначенным для майнинга. Распространение через открытые ftp-сайты, по словам эксперта «Лаборатории Касперского» Дениса Легезо, является одним из способов доставки вредного ПО. Программа автоматически запускается при входе пользователя в систему и начинает использовать ресурсы его процессора для добычи цифровой валюты.

При этом в компании утверждают, что обнаруженные файлы ‒ всего лишь опытные образцы для проверки, специально размещенные на серверах в качестве демо-версии. Причину их появления представитель «Кода безопасности» объяснил ошибкой.

Отметим, что компания разрабатывает продукты для защиты госсистем и гостайны. Среди ее клиентов ‒ Минобороны, МВД, ФСО, Центробанк и т.д. Ранее стало известно о тысячах зараженных порталах в США и Великобритании.

0
0
0
s2smodern