Троян Katya похищает средства у разработчиков вымогательского ПО Petya и превращает шифровальщик в антивирус

Троян Katya похищает средства у разработчиков вымогательского ПО Petya и превращает шифровальщик в антивирус

В команде разработчиков вредоносного ПО Petya произошел раскол.  

image

Спустя всего неделю после обнаружения нового вымогательского ПО Petya, шифрующего жесткий диск компьютера с требованием выкупа, в команде его разработчиков произошла ссора. В результате раскола конкурирующая сторона создала весьма необычный, не имеющий аналогов троян Katya.

По данным источников SecurityLab, авторами вредоноса является семейная пара, внезапно решившая разорвать узы брака. Право на распространение Petya, а значит, и всю приносимую им прибыль, осталась за одним из бывших супругов. Как бы то ни было, второй стороне удалось получить доступ к исходному коду Petya и на его основе разработать троян Katya.

Обнаруженное экспертами компании Natasha Technologies ПО представляет собой модульный троян, состоящий из двух элементов. Katya способен инфицировать системы, уже зараженные Petya. Один из его модулей может подменять отображаемое Petya уведомление с требованием выкупа таким образом, что вместо биткоин-кошелька операторов Petya уплаченные жертвой деньги направляются на биткоин-кошелек Katya.

Второй модуль действует еще интереснее. Эксплуатируя уязвимость в Petya (можно не сомневаться, разработчику Katya было хорошо о ней известно), троян вносит изменения в его код, наделяя Petya функциями антивируса. Модифицированный с помощью Katya троян Petya способен детектировать другое вредоносное ПО и защищать от него систему ничего не подозревающей жертвы.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle