260 tys. plików na Chomikuj.pl zainfekowanych nowym polskim malware

Chomikuj.pl to zapewne najpopularniejszy polski cyberschowek, który – jak można było się spodziewać – dzięki szerokim możliwościom udostępniania przechowywanych materiałów, szybko rozrósł się do serwisu, gdzie internauci wymieniają się treściami objętymi prawem autorskim. Poskutkowało to niegdyś kolportażem przedsądowych wezwań do zapłaty, jednak dziś użytkownicy Chomikuj.pl są narażeni także na inne, być może poważniejsze, niebezpieczeństwo.

260 tys. plików na Chomikuj.pl zainfekowanych nowym polskim malware

20.04.2016 11:06

Zagrożenie zauważyła Zaufana Trzecia Strona, wskazując na opublikowane przez Paloalto Networks doniesienia o malware PWOBot, który został najpewniej napisany przez Polaka i jest wycelowany przede wszystkim właśnie w polskich internautów. W ciągu ostatniego roku celem miały być między innymi polskie instytucje rządowe, sklepy internetowe, ale także firmy z Francji i Danii. Większość próbek, jakie zdobyło Paloalto, pochodzi właśnie z Chomikuj.pl

PWOBot jest plikiem wykonywalnym, podaje się między innymi za plik PNG z favikoną, ale także różnego rodzaju instalatory (np. Quick PDF to Word 3.0.exe, Kingston Format Utility 1.0.3.0.exe) ale także za materiały edukacyjne, np. Fizjologia sportu. Krótkie wykady.exe, co jest oczywiście wycelowane w dużą grupę użytkowników Chomikuj.pl, jaką stanowią wszelkiej maści studenci. Według Zaufanej Trzeciej Strony, liczba zainfekowanych plików ma w serwisie wynosić 270 tysięcy.

Uwagę zwraca jednak fakt, że są one dostępne raptem na siedmiu kontach, których zawartość w całości stanowi szkodliwe oprogramowanie. Łącznie mamy do czynienia z bazą wielkości 99,99 GB złożoną z plików wykonywalnych PWOBot. To zaś ma sugerować, że jego dystrybucja ma być zaplanowaną akcją. A trzeba przyznać, że szkody, jakie może uczynić ten program, są poważne.

Program najprawdopodobniej stanowi całkowicie nowe zagrożenie, które zostało od początku do końca napisane w Pythonie, a jego możliwości robią wrażenie. Mowa między innymi o możliwości wykonywania kolejnych plików pobranych z Sieci, zapisywanie sekwencji klawiszy z klawiatury, co może posłużyć do przejęcia danych logowania. PWOBot jest także zdolny do kopania bitcoinów na zainfekowanym komputerze, a nawet postawienia na nim serwera.

Programy

Zobacz więcej
Wybrane dla Ciebie
Komentarze (62)