Обнаружена новая версия зловреда Shamoon

В сети обнаружена новая версия печально известного вредоносного ПО Shamoon. Его образец был загружен в базу VirusTotal из Франции 23 декабря. Отличительной особенностью версии является то, что зловред тщательно замаскирован под легитимный продукт – средство оптимизации системы от крупной китайской технологической компании Baidu. Исполняемый файл носит имя Baidu PC Faster и даже снабжен цифровым сертификатом подлинности от Baidu. Сертификат, впрочем, был выпущен 25 марта 2015 года и срок его действия истек 26 марта 2016.

Shamoon – опасное вредоносное ПО, рассматриваемое многими как средство ведения кибервойны. Зловред способен распространяться как вирус, уничтожая информацию на жестких дисках компьютеров без возможности восстановления. Первые его атаки были зафиксированы в 2012 году, их жертвами стали крупные нефтяные компании в странах Ближнего Востока. В 2016-2017 годах новая версия Shamoon v2 была вновь использована в атаках против нефтяных компаний. Исследователи отмечают, что нынешняя версия во многом близка Shamoon v2 и, судя по всему, создана на ее основе. Но стоят ли за ней создатели оригинального Shamoon или некие их последователи, точно сказать невозможно. Эксперты McAfee предполагают, что к разработке и распространению Shamoon имеет отношение иранская киберпреступная группировка APT33. Атак с использованием новой версии Shamoon пока не зафиксировано, но ее появление само по себе является тревожным сигналом – особенно в сезон праздников, когда бдительность IT-специалистов может быть несколько ослаблена.

Источник: Bleeping Computer