260 tys. plików na Chomikuj.pl zainfekowanych nowym polskim malware.
Chomikuj.pl to zapewne najpopularniejszy polski cyberschowek, który – jak można było się spodziewać – dzięki szerokim możliwościom udostępniania przechowywanych materiałów, szybko rozrósł się do serwisu, gdzie internauci wymieniają się treściami objętymi prawem autorskim. Poskutkowało to niegdyś kolportażem przedsądowych wezwań do zapłaty, jednak dziś użytkownicy Chomikuj.pl są narażeni także na inne, być może poważniejsze, niebezpieczeństwo.
Zagrożenie zauważyła Zaufana Trzecia Strona, wskazując na opublikowane przez Paloalto Networks doniesienia o malware PWOBot, który został najpewniej napisany przez Polaka i jest wycelowany przede wszystkim właśnie w polskich internautów. W ciągu ostatniego roku celem miały być między innymi polskie instytucje rządowe, sklepy internetowe, ale także firmy z Francji i Danii. Większość próbek, jakie zdobyło Paloalto, pochodzi właśnie z Chomikuj.pl
PWOBot jest plikiem wykonywalnym, podaje się między innymi za plik PNG z favikoną, ale także różnego rodzaju instalatory (np. Quick PDF to Word 3.0.exe, Kingston Format Utility 1.0.3.0.exe) ale także za materiały edukacyjne, np. Fizjologia sportu. Krótkie wykady.exe, co jest oczywiście wycelowane w dużą grupę użytkowników Chomikuj.pl, jaką stanowią wszelkiej maści studenci. Według Zaufanej Trzeciej Strony, liczba zainfekowanych plików ma w serwisie wynosić 270 tysięcy.
Uwagę zwraca jednak fakt, że są one dostępne raptem na siedmiu kontach, których zawartość w całości stanowi szkodliwe oprogramowanie. Łącznie mamy do czynienia z bazą wielkości 99,99 GB złożoną z plików wykonywalnych PWOBot. To zaś ma sugerować, że jego dystrybucja ma być zaplanowaną akcją. A trzeba przyznać, że szkody, jakie może uczynić ten program, są poważne.
Program najprawdopodobniej stanowi całkowicie nowe zagrożenie, które zostało od początku do końca napisane w Pythonie, a jego możliwości robią wrażenie. Mowa między innymi o możliwości wykonywania kolejnych plików pobranych z Sieci, zapisywanie sekwencji klawiszy z klawiatury, co może posłużyć do przejęcia danych logowania. PWOBot jest także zdolny do kopania bitcoinów na zainfekowanym komputerze, a nawet postawienia na nim serwera.
Witaj gościu. Dziękujemy, że przeglądasz nasze forum ale czy wiesz, że zakładając konto możesz w pełni korzystać z dobrodziejstw jakimi są promocje i konkursy. Nie zobaczysz tu też żadnych reklam a rejestracja zajmie Ci tylko chwilę.
Ta strona wykorzystuje ciasteczka (cookies) w celu: utrzymania sesji zalogowanego Użytkownika, gromadzenia informacji związanych z korzystaniem z serwisu, ułatwienia Użytkownikom korzystania z niego, dopasowania treści wyświetlanych Użytkownikowi oraz tworzenia statystyk oglądalności czy efektywności publikowanych reklam.Użytkownik ma możliwość skonfigurowania ustawień cookies za pomocą ustawień swojej przeglądarki internetowej. Użytkownik wyraża zgodę na używanie i wykorzystywanie cookies oraz ma możliwość wyłączenia cookies za pomocą ustawień swojej przeglądarki internetowej.
