І заразило мільйон пристроїв.
Вдосконалене шкідливе ПЗ StripedFly, замасковане під майнер криптовалюти, уникало радарів кібербезпеки протягом 5 років, заразивши за цей час понад 1 млн пристроїв. Загроза містить кодові послідовності, раніше виявлені у шпигунському ПЗ від Equation Group. Фахівці з кібербезпеки описують StripedFly як складну модульну структуру, здатну працювати і з Windows, і з Linux. Програма оснащена вбудованим мережевим тунелем TOR для зв’язку з командними серверами, а також має механізми оновлення та доставлення через надійні вебсховища, як-от Bitbucket, GitLab і GitHub.
StripedFly виявили ще 2017 року, але помилково класифікували як майнер криптовалюти. Постійну присутність і стійкість в системі це ПЗ забезпечує шляхом зміни реєстру Windows або створення завдань планувальника. StripedFly здатне до самопоширення, може що дві години збирати облікові дані, робити знімки екрана на пристрої жертви, записувати вхідні дані мікрофона, запускати зворотній проксі для виконання віддалених команд і майнити Monero (криптовалюту з відкритим вихідним кодом, призначену для анонімних грошових транзакцій).
Походження ПЗ StripedFly наразі лишається невідомим, як і його мета – однак поєднання можливостей просунутої постійної загрози та програми-вимагача передбачає його використання як для фінансової вигоди, так і для шпіонажу.
