Дослідники з Intezer і IBM X-Force виявили незвичайну форму шкідливого ПЗ, яке націлене на атаку корпоративних серверів.
Названий PureLocker вірус написаний на PureBasic, що полегшує хакерам процес зараження, оскільки іноді постачальники антивірусного ПЗ не можуть достовірно визначити вірусну сигнатуру зловреда, написаного на цій мові.
Майкл Каджілоті з Intezer заявив, що PureBasic можна використовувати в Windows, Linux і OS-X, а значить хакери не залежать від будь-якої ОС на цільовому сервері. Поки про кількість жертв PureLocker інформації немає, проте в Intezer і IBM X-Force відзначили, що кампанія з поширення вірусу активна.
Крім того, "паразит" пропонується хакерам «як сервіс», у вигляді зробленого на замовлення інструменту і доступного кіберзлочинцям, здатним заплатити значну суму. Вихідний код вірусу PureLocker має ексклюзивну природу, оскільки містить багато рядків з "паразитом", що використовує бекдор more_eggs.
"Паразит" продається в дарквебі «ветеранськими» провайдерами шкідливого ПЗ. Інструменти використовувалися деякими з найактивніших хакерських угруповань, включаючи Cobalt Gang і FIN6.
