Профессионалы по вирусам из компании ESET нашли вредоносное ПО, целью которого по их мнению является шпионаж за членами боевых группировок на востоке Украины, а в частности за некими украинскими корреспондентами и общественными деятелями - троянской программе дали название «Прикормка».
Симптомы указывают на то, что троян «Прикормка» распространяется как минимум с 2008 года. Троянская программа была необнаружена по одной-единственной причине - её применяют весьма селективно. Невзирая на возраст трояна, он заразил всего-навсего пару сотен компьютеров. Компания ESET в 2015 году нашла «Прикормку» на 178 электронных вычислительных машинах (ЭВМ, компьютер). В текущем 2016 году компания увидела ещё 44 инцидента заражения зловредной программой.
Троянская программа состоит из пары модулей, которые предоставляют преступникам доступ к файлам жертвы, дают возможность воровать пароли, записывать нажатия на клавиатуре, включать микрофон, перехватывать разговоры по Skype, создавать скриншоты и многое другое.
«Прикормка» жителям Донбасса впаривается путём фишинга - т.е. ловли лоха на живца, когда жертва скачивает с сайта либо получает по электронной почте интересующий её документ упакованный в исполняемый файл с раширением ".exe", запустив который он таки покажет обещанный документ, однако вместе с тем в фоновом режиме также инсталлирует и троянскую программу.
Первая версия троянской программы, которая попалась учёным из ESET, была замаскирована под прайс-лист с ценами на рыболовную прикормку, потому зловред так и назвали «Прикормка». В последние дни троян стал больше распостранятся под видом всё тех же фальшивых документов, но в их названии стало больше политического контекста.
Версии «Прикормки», которые были замечены в Донецкой и Луганской областях, распостраняются под видом документов с названиями, которые потенциально моут заинтересовать сторонников ДНР и ЛНР. Как пример ESET приводит файлы под заголовками «Места дислокации ВСУ в зоне проведения АТО.scr» и «Нацгвардейцы со шприцами сделали из донецкого мальчика мишень для ракет.exe».
На западе Украины можно встретить украиноязычную «Прикормку». 1-н из инфицированных файлов, которые были замечены ESET в той области, назывался «План ДНР на 21 липня, щодо відводу військ.exe» и судя по дескриптору «Psek» предназначался он для шпионажа за «Правым сектором» (в российской федерации данное учреждение запрещено и признано экстремистским).
Многие заражения, которые были зарегистрированы профессионалами компании ESET, сосредоточены на востоке Украины. Также известно, что «Прикормку» используют для отслеживания украинских политиков, чиновников и корреспондентов. Примерно 12% жертв зловредного ПО расположены в регионах российской федерации.
Специалисты компании ESET нашли пару командных серверов «Прикормки», которые размещены на территории Украины, и 1-н из них работает ещё с 2008 года, что даёт основания полагать, что троянская программа создана в Украине.