Onderzoekers hebben malware ontdekt die volledig in de programmeertaal Python is geschreven en het vooral op Poolse organisaties heeft voorzien. Eenmaal actief kan de PWObot, zoals de malware wordt genoemd, toetsaanslagen van het besmette systeem opslaan.
Ook kan PWObot de rekenkracht van de processor en videokaart gebruiken voor het 'minen' van bitcoins en is de malware in staat om een http-server op te zetten. PWObot werd bij een Poolse nationale onderzoeksinstelling, een Pools scheepvaartbedrijf, een grote Poolse retailer, een Pools it-bedrijf, een Deens bouwbedrijf en een Franse aanbieder van optisch materiaal aangetroffen.
De malware doet zich voor als een utility of tool, maar volgens onderzoekers van Palo Alto Networks is het onbekend hoe de getroffen organisaties precies geïnfecteerd raakten. Wel staat vast de malware via een populaire Poolse bestandsuitwisselingsdienst wordt verspreid. Het kan dan ook zijn dat slachtoffers via deze dienst een 'tool' hebben gedownload die in werkelijkheid de malware was.
Deze posting is gelocked. Reageren is niet meer mogelijk.