Недавно в поисках способов утечки паролей игроков Diablo III разработчики из АВГ Технологии Мы оказались в забавной ситуации.
Во время отладки кода найденного трояна на экране появилось встроенное окно чата с вопросом на китайском языке: «Что ты делаешь? Зачем ты изучаешь мой троян? Чего ты от него хочешь? 
Как уже говорилось, вирус был обнаружен в ходе расследования утечки паролей пользователей Diablo III. Изначально оно было выложено в формате видео-инструкции «Как фармить Изуал в Аду».
Инферно ("Как фармить Изуал в Inferno") в rar-архиве.
Внутри классическая схема - исполняемый файл с иконкой дефолтного медиаплеера и его компаньона, замаскированный под ридми.
Собственно, понятно, почему он так нашелся быстро.
В общение были вовлечены программисты Франклин Чжао и Джейсон Чжоу.
«Я не знал, что ты видишь мой экран».
На что злоумышленник ответил: «Мне бы хотелось увидеть ваше лицо, но, к сожалению, у вас нет камеры».
Дальнейшее изучение вируса показало, что бэкдор действительно позволял наблюдать за экраном зараженного компьютера, управлять мышью, просматривать запущенные процессы и модули и даже управлять камерой.
Программисты притворились новичками и попытались заказать работу хакеру.
Однако он не поддался на провокацию и удаленно выключил их компьютер.
Дальнейшая работа над вирусом со встроенным чатом показала, что он не имеет никакого отношения к Diablo III, а предназначен для кражи логинов и паролей для модемных подключений.
«Это похоже на сюжет фильма, но это правда.
Мы знакомы с вредоносным ПО и боремся с ним каждый день.
Однако общение с хакером в реальном времени происходит не так уж и часто.
В следующий раз будем настороже», — написали программисты в блог компании .
Теги: #обратная связь #вирус #чат #хакер #Китай #avg технологии #информационная безопасность
-
Руководство По Прокачке Рыцаря Смерти
19 Oct, 24 -
Мэнский Язык
19 Oct, 24 -
Adobe Blazeds С Открытым Исходным Кодом
19 Oct, 24 -
Жизнь - Игра?
19 Oct, 24 -
$Php Не Требуется*
19 Oct, 24 -
Таинственное Прошлое
19 Oct, 24
