Вредоносное ПО Blackshades


Blackshades - вредоносное ПО, заражающее преимущественно ПК под управлением Windows и контролирующееся сотнями C&C-серверами, которые передают программам инструкции и получают собранные ими данные. Blackshades - это своего рода инструмент для скрытого и удаленного администрирования скомпрометированных систем, который собирает данные:

  • учетных записей электронной почты;
  • программ мгновенного обмена сообщениями;
  • FTP-клиентов и др.


Из-за своих функциональных особенностей, подобное вредоносное ПО довольно часто используется киберпреступниками для управления зараженными компьютерами. А для обхода антивирусных решений вредоносное ПО часто модифицируют.

Вычисляя управляющие C&C-сервера, удалось установить, что большинство из них находятся в Литве и США. Соответственно и наибольшее количество эксплоитов для заражения компьютеров происходило именно из этих стран. При этом наибольшее количество зараженных ПК находится в Индии, США и Великобритании.

Тип распространения этой угрозы говорит о том, что злоумышленники не выбирают для атак какую-либо конкретную цель, а заражают всех подряд.

Приобрести лицензию на данное вредоносное ПО можно на нелегальных интернет-форумах за 40-100 долларов в год.