Зловмисники займалися розсилкою вірусів під виглядом Світового банку

Всесвітній банк представив програму дій, яка допоможе відновити глобальну економіку після пандемії COVID-19. Зловмисники, скориставшись ініціативою займалися розсилкою вірусів.

Російські програмісти повідомляють, що зловмисники почали використовувати буткіт Rovnix для установки шкідливого ПО.

При цьому вірус поширювався за допомогою архіву, який нібито містив інформацію від Світового банку.

Особливо часто атаки спостерігалися навесні поточного року.

Програма досить ефективно обходить систему захисту облікових записів користувача.

Rovnix може записати звук з мікрофона, зробити скріншот екрану, а також вкрасти логін і пароль.

Цей процес відбувається за допомогою бекдор з елементами Trojan-Spy.

Подібні буткіти користувалися популярністю ще в 2013 році, а недавно їх вихідний код потрапив у відкритий доступ.