Хакеры заразили тысячи ПК при попытке создать вирусы

Неизвестные злоумышленники заразили более 18 тысяч устройств, распространяя троянца, замаскированного под инструмент для создания вредоносных программ. Жертвами стали в основном малоопытные хакеры, которые скачивали этот компилятор, надеясь использовать его для создания своих собственных вирусов.

По данным компании CloudSEK, атака затронула устройства хакеров из России, США, Индии, Украины и Турции. Злоумышленники использовали версию компилятора XWorm RAT, которая должна была помочь создать удалённый доступ для вредоносных программ. Однако, как только он попадал на компьютеры, он начинал скрытно работать. Программа проверяла систему на наличие виртуализации или отладочной среды, и если таковые не находились, вносила изменения в реестр, чтобы перезапускаться после каждой перезагрузки.

Заражённые устройства автоматически отправляли информацию на сервер, находящийся на платформе Telegram. Троян мог собирать данные из браузеров, перехватывать нажатия клавиш, делать скриншоты и даже шифровать файлы. Помимо этого, он поддерживал 56 различных команд, что позволяло злоумышленникам получить полный контроль над заражёнными машинами.

Когда исследователи начали разбираться с атакой, им удалось частично уничтожить ботнет, отправив массовую команду на самоудаление заражённых устройств. Однако не все машины были подключены в момент атаки, а некоторые сообщения не дошли из-за ограничений платформы Telegram.

Эксперты считают, что хакеры, скорее всего, использовали эту кампанию для того, чтобы научить неопытных коллег «уроку». Однако они также не исключают, что основной целью было извлечение данных и дальнейшая эксплуатация устройств.