Сервер IT-подрядчика ФСО оказался заражен вирусом для майнинга

Сервер разработчика софта для защиты гостайны «Код безопасности» оказался инфицирован вирусом для майнинга. Клиентами компании являются силовики, в том числе ФСО.

Сервер IT-подрядчика ФСО оказался заражен вирусом для майнинга

На официальном ftp-сервере «Кода безопасности», где хранятся продукты компании и обновления к ним, 25 и 26 февраля появились многочисленные файлы под названием Photo.scr. Проверка этих файлов через онлайн-сканер «Доктора Веба» показала, что те заражены вредоносным софтом Trojan.Btcmine.1214, который предназначен для майнинга криптовалют.

«Мы детектируем их как Trojan.Win32.Miner, – отмечает антивирусный эксперт «Лаборатории Касперского» Денис Легезо. – Распространение через открытые ftp-сайты – это один из методов доставки этого зловреда жертвам. Второй метод – инфицированные дистрибутивы на сайтах с бесплатным ПО. Функциональность у этой заразы простая — автоматически запуститься, когда пользователь входит в систему, и начать потреблять ресурсы чужого процессора для добычи криптовалюты».

В самой компании утверждают, что это были образцы зловредных файлов для проверки функциональности программных и программно-аппаратных продуктов «Кода безопасности», специально помещенные на ftp-сервер в качестве демо-версии.  Причину появления вредоносных файлов не только в разделе с демо-версиями представитель компании объяснил ошибкой, связанной с человеческим фактором:

«Видимо, имела место ошибка, связанная с человеческим фактором: специалист мог поторопиться и положить файлы не в ту папку», — пояснил директор по информационным технологиям «Кода безопасности» Илья Евсеев, добавив, что специалисты компании проводят проверку сервера.

«Код безопасности» разрабатывает линейки продуктов, предназначенные для защиты государственных информационных систем, обнаружения и предупреждения вторжений, защиты государственной тайны. Клиентами компании на ее сайте указаны Министерство обороны, Федеральная служба охраны, Генеральная прокуратура, Министерство внутренних дел, Центральный банк России и др.

Напомним, 11 февраля более тысячи сайтов в и Великобритании, включая правительственные интернет-ресурсы, были инфицированы кодом, который заставляет веб-браузеры скрыто майнить .