Троянец, получивший наименование BackDoor.TeamViewerENT.1, также имеет самоназвание Spy-Agent (так называется административный интерфейс его системы управления). Как обнаружили аналитики компании, он устанавливает на атакуемый компьютер в целях шпионажа легальные компоненты TeamViewer.
Как и схожий с ним по архитектуре троянец BackDoor.TeamViewer.49, этот бэкдор состоит из нескольких модулей. Однако если предшественник задействовал компоненты популярной программы удаленного администрирования компьютера TeamViewer только для того, чтобы загрузить в память атакуемой машины вредоносную библиотеку, то BackDoor.TeamViewerENT.1 использует их именно для шпионажа.
Подключившись к управляющему серверу, бэкдор может выполнять следующие команды злоумышленников: перезагрузить или выключить ПК; начать прослушивание звука с микрофона; начать просмотр через веб-камеру; скачать файл, сохранить его во временную папку и запустить; подключиться к указанному удаленному узлу, после чего запустить cmd.exe с перенаправлением ввода-вывода на удаленный хост.
Эти команды открывают перед злоумышленниками широкие возможности для шпионажа за пользователями инфицированных компьютеров, включая похищение конфиденциальной информации, предупреждают аналитики. При этом Россия входит в одну из стран, жители которых чаще всего подвергались атакам с его использованием.
