Из США приходят тревожные новости: купленный в магазине новый компьютер может быть уже заражен вирусом, ворующим банковские данные. Как выяснила Microsoft, в этом виноваты злоумышленники из Китая, которые встраивают вредоносные программы в только что собранные машины.
Microsoft заявила, что обнаружила в магазинах США собранные в Китае компьютеры, на которые неизвестные предустановили опасные вирусы, способные перехватывать данные о банковских картах, начинать DDoS-атаки и открывать преступникам доступ к удаленному управлению инфицированными машинами.
Специалисты Microsoft по борьбе с киберпреступлениями купили двадцать ПК, собранных в различных городах Китая. На четырех из них они обнаружили вирус, которые был предустановлен поверх поддельной версии Windows, сообщает The New York Times.
Выяснилось, что найденная вредоносная программа называется Nitol. Она контролируется с домена 3322.org, который зарегистрирован на хостинг-компанию Changzhou Bei Te Kang Mu Software Technolodge. Исследователи Microsoft заявляют, что этот домен используют более пятисот различных "червей". Некоторые из них ведут слежку за жертвами, подключаясь к микрофону и вебкамере, либо считывают нажатия клавиш и воруют пароли к аккаунтам.
Microsoft получила разрешение от суда США на то, чтобы деактивировать этот домен. Такое решение было принято в рамках программы компании Project MARS (Microsoft Active Response for Security). Цель этой инициативы — эффективное ведение борьбы с киберпреступлениями. По решению суда Microsoft сможет "убить" сайт 3322.org уже в понедельник, 17 сентября.
"Это действие позволит снизить угрозу, которая исходит от устройств, зараженных Nitol, и избавить пользователей от опасности кражи их личных данных", — заявил Ричард Боскович, старший юрист отдела Microsoft по борьбе с киберпреступностью.
Пэнг Юнг, владелец Bei Te Kang Mu Software Technology, заявил, что он не был осведомлен о том, что домен 3322.org будет закрыт. Он подчеркнул, что не собирается мириться с тем, что Microsoft захватила принадлежащий ему домен. Юнг добавил, что на его компанию зарегистрировано 2,85 миллиона доменов, и он не может уследить за тем, какие из них используются для распространения вирусов.
Также по теме:
Хакеры обокрали россиян на 2 миллиарда долларов
10 наиболее разорительных компьютерных вирусов
В Mac и Windows нашли "сверхопасную" уязвимость
Windows 8 заподозрили в шпионаже за пользователями
"Троянец" похищает пароли на Linux и Mac OS X
