Специалисты узнали, что злоумышленники распространяли шифровальщик Petya через лазейку в программе для отчетности M.E.Doc. Также ESET назвала предполагаемых создателей вируса.
По данным ESET, злоумышленники получили доступ к серверу обновлений разработчиков M.E.Doc. В обновлении программы за 22 июня они добавили скрытый бэкдор Diskcoder.C.
Бэкдор — вредоносная программа, позволяющая удаленно и скрытно получать доступ к файлам и управлению компьютером
Бэкдор собирает настройки прокси-серверов и электронной почты и ворует пароли из программы M.E.Doc. Еще он умеет устанавливать и запускать сторонние программы на зараженный компьютер — так началось распространение вируса Petya.
По методам распространения вируса и другим признакам, специалисты ESET узнают в злоумышленниках группировку хакеров TeleBots. Они неоднократно участвовали в атаках на компьютеры украинских компаний. Кто эти хакеры — выяснить пока невозможно.