Компания Cybereason, занимающаяся решениями в области информационной безопасности, опубликовала интересный отчет: оказалось, что в сети все чаще стали появляться хакерские инструменты с «закладками», позволяющими использовать чужую киберпреступную деятельность в собственных целях.
Исследователь Cybereason Амит Серпер (Amit Serper) обнаружил, что в сети уже на протяжении нескольких лет проводится масштабная кампания по заражению троянами популярных хакерских программ. Неизвестные применяют популярные вредоносные инструменты, используемые для взлома баз данных, генерации ключей и схожей деятельности, дополняя их собственным вирусом перед распространением на популярных тематических ресурсах.
В качестве «ключа», обеспечивающего полный доступ к чужим системам, используется троян njRat. Он позволяет получить доступ к файлам, паролям, камерам и микрофонам компьютеров злоумышленников, скачавших набор программных «отмычек». Ранее этот троян часто распространялся с помощью фишинговых электронных сообщений, зараженных флеш-накопителей, а позже был замечен и на скомпрометированных сайтах.
По словам Серпера, речь идет не о «бескорыстных борцах» с киберпреступностью. Те, кто получает управление оборудованием хакеров, могут использовать и ресурсы уже взломанных ими систем.
«Если хакеры атакуют вас или ваш бизнес и используют эти зараженные трояном инструменты, это означает, что кто бы ни взламывал хакеров — он также получит доступ к вашим активам», — отметил Серпер.
