В Сети обнаружен новый вид вредоносной программы. Она похищает информацию и отправляет её со скомпрометированных компьютеров на “облачный” сервис Google Drive.
Программу использовали неизвестные хакеры в ходе атак, нацеленных на правительственные организации. Вредоносный код уже окрестили Drigo.
Программа собирала все файлы Excel, Word, PDF и Powerpoint, а также, текстовые документы и содержимое корзины с инфицированного компьютера и пересылала похищенные данные в “облачное” хранилище.
Специалисты сумели получить доступ к учётной записи Google Drive, на которую переправлялись краденые данные, и изучить хранилище. Исходя из названий файлов, можно предположить, что хакеры атаковали, в основном, правительственные организации.
Таким образом, Drigo использовалась для разведывательных целей, а это означает, что к её разработке может иметь отношение какое-то правительство.
Руководство Google уведомлено о нецелевом использовании учётной записи облачного сервиса и на данный момент эта запись уже заблокирована.
Тем не менее, принимая во внимание, что вредонос может самообновляться, преступникам останется просто создать новую учётную запись в Google Drive и перенаправить поток краденных файлов туда.
Ранее в Сети появилось приложение, выдающее себя за Google Play и похищающее всю личную информацию пользователя, включая данные, необходимые для проведения банковских операций online.