Дистрибьютор трояна Orcus подвергся обыску
Дальнейшее использование Orcus больше не может считаться безопасным.
Сотрудники правоохранительных органов Канады провели обыск в помещении, связанном с деятельностью Orcus Technologies. Компания является разработчиком трояна для удаленного доступа Orcus. С начала 2016 года приложение Orcus рекламируется разработчиками как инструмент для удаленного администрирования, однако он обладает рядом функций, характерных для троянов. К таковым в частности относится выполнение кодов на C# и VB.net в режиме реального времени, включение камеры и микрофона, отключение светового индикатора на web-камере, извлечение паролей и запись нажатий клавиш на клавиатуре. Дополнительный плагин также позволяет Orcus осуществлять DDoS-атаки. При попытке принудительного завершения процесса троян вызывает «синий экран смерти» (BSOD).
Помимо хакерских форумов, распространением Orcus также занимается компания Orcus Technologies. По данным журналиста Брайана Кребса, автором вредоноса является некто Джон Резвеж (John Rezvesz), также известный как Armada.
В своем сообщении на Pastebin Резвеж отметил , что на прошлой неделе сотрудники Канадской конной полиции и Канадской комиссии по радио и телевидению (CRTC) провели обыск и изъяли множество жестких дисков. Базы данных пользователей, как и личный ноутбук и планшет Резвежа, изъяты не были. Разработчик также предупредил пользователей о том, что дальнейшая работа с Orcus (независимо от того, используется лицензионная или пиратская копия) не может считаться безопасной.
По словам разработчика, расследование ведут правоохранительные органы сразу нескольких стран, в том числе Канады, Австралии, США и Германии.