Хакерские инструменты AfterMidnight и Assassin начали приносить пользователям неудобства

ИТ >> 19.05.2017

Хакерские инструменты AfterMidnight и Assassin на первый взгляд кажутся простыми и безобидными, но они могут нанести серьезный ущерб. Фреймворк AfterMidnight не способен похитить персональные данные пользователя, однако может доставить мелкие неудобства. Данный троян устанавливается на компьютер в виде файла DLL и начинает загружать на компьютер различные модули, которые получили название «гремлины».

Основное назначение гремлинов - досаждение пользователю всеми возможными способами и дестабилизация работы установленных в системе программ. Они задерживают выполнение определенных процессов или вообще останавливают их.

Основной жертвой гремлинов стала программа Microsoft PowerPoint. Каждые десять минут часть ресурсов программы начинает «зависать», а элементарный запуск слайд-шоу может длиться 30 секунд.

Также хакерские программы дестабилизируют работу браузеров Microsoft Internet Explorer и Mozilla Firefox. Остановка процессов осуществляется каждые 30 секунд. В результате пользователь меньше пользуется Интернетом, а все внимание обращает на рабочие приложения. Чем больше времени пользователь выделяет для работы с приложениями, тем больше личных данных может собрать AfterMidnight.

Существует еще один тип гремлинов, который предназначен для обеспечения функциональной работоспособности двух вторых типов.

Assassin многим похож на AfterMidnight, однако он предназначен для установки бэкдора на компьютере потенциальной жертвы и похищения данных. Для шпионских задач хакерская программа использует так называемый имплант, который устанавливается в системе в качестве службы Windows.

Стоит отметить, что данная информация была получена от осведомителей и хакеров из самых спецслужб. Еще с начала марта 2017 все публикации Wikileaks были посвящены хакерскому инструментарию ЦРУ.