Сервер разработчика софта для защиты гостайны «Код безопасности» оказался инфицирован вирусом для майнинга. Клиентами компании являются силовики, в том числе ФСО. Специалисты компании проводят проверку сервера.
На официальном ftp-сервере «Кода безопасности», где хранятся продукты компании и обновления к ним, 25 и 26 февраля появились многочисленные файлы под названием Photo.scr. Проверка этих файлов через онлайн-сканер «Доктора Веба» показала, что те заражены вредоносным софтом Trojan.Btcmine.1214, который предназначен для майнинга криптовалют.
По словам антивирусного эксперта «Лаборатории Касперского» Дениса Легезо, этот троян распространяется через открытые ftp-сайты – это один из методов доставки этого зловреда жертвам. Второй метод – инфицированные дистрибутивы на сайтах с бесплатным ПО. Функциональность вируса простая — он автоматически запускается, когда пользователь входит в систему, и начинает потреблять ресурсы чужого процессора для добычи криптовалюты, сообщает Anycoin.
В компании «Код безопасности» утверждают, что это были образцы зловредных файлов для проверки функциональности программных и программно-аппаратных продуктов компании, специально помещенные на ftp-сервер в качестве демо-версии.
«Видимо, имела место ошибка, связанная с человеческим фактором: специалист мог поторопиться и положить файлы не в ту папку», — пояснил директор по информационным технологиям «Кода безопасности» Илья Евсеев.