«Корпорация Касперского» опубликовала развёрнутый тест вредной платформы Shade, потерпевшими которой делаются в основном отечественные пользователи интернета.
Shade — это троян-шифровальщик, кодирующий документы в целях следующего принятия выкупа. Зловред угождает на персональный компьютер жертвы 2-мя методами: или через спам-рассылки, или при помощи эксплойтов. В 1-м случае жертва приобретает послание с вредным вложением, попытка раскрыть которое ведет к инфицированию системы. В третьем случае вредный код возникает в системе после посещения жертвой скомпрометированного сайта: вирус эксплуатирует слабость в интернет-браузере либо его плагинах, затем в технологию скрытно ставится программа-вымогатель.
После проникания на персональный компьютер жертвы Shade переходит к шифрованию документов. При поиске целевых субъектов вирус пользуется широким списком расширений. К обработанным файлам дополняются расширения .xtbl и .ytbl. Дальше вводится извещение с условием выкупа и инструкциями.
Но, в отличии от многих прочих шифровальщиков, кодировкой данных работоспособность Shade не заканчивается. Зловред закачивает и ставит в технологию клиента иные вредные платформы нескольких разных родов, к примеру, платформу выбора паролей к сайтам. Ещё одно вредное ПО, загружаемое шифровальщиком, известно как Zemot: данная платформа может ставить на персональный компьютер жертвы знаменитый кредитный вирус ZeuS.
Самое большое количество примеров инфицирования трояном Shade установлено на территории РФ, Украины и Германии. Подробнее о зловреде вы можете узнать тут.