Последние новости

Nokia X5 представлен официально
Huawei Nova 3i — еще один-одинехонек вариант Huawei P20 Lite
Cstore: футбол «подогрел» рост выручки на 51%
Vivo участвует в закрытии Чемпионата мира по футболу FIFA 2018™ и объявляет о старте торговель смартфона NEX в России
На финале клиенты Tele2 скачали в «Лужниках» на 40% вяще трафика, чем на иных матчах
Девай танкиста сконцентрирует сто тысяч геймеров
Кибатлетика на GEEK PICNIC: В России встретят билль о правах киборгов
Базар платного ТВ в России по итогам II квартала 2018 года(предварительные итоги)
Складной | Евросеть: 236 заявок на электромобиль Tesla со старта онлайн-продаж
Видеорегистратор с функцией 4К-видео от DIGMA: FreeDrive Action 4K
Nikon Photo Contest 2018-2019 Один-одинехонек из крупнейших фотоконкурсов мира помечает 50-летие
Cooler Master видит линейку аксессуаров, вводящую защищенные от брызг коврики для мыши и опоры для запястий
Германия попросила покупателей Tesla вернуть 4 000 евро
Tele2 проанализировала активность иноземных гостей основного события лета
Первая студенческая школа Samsung AI Bootcamp подвела итоги работы
Роскачество: стандарты мобильных приложений – в работе
Карта памяти Transcend SDXC/SDHC UHS-II Class 3: невообразимо возвышенная скорость передачи данных
MediaTek видит новоиспеченную серию чипсетов Helio A для смартфонов посредственного ценового сегмента
World of Tanks стала официальным партнером турнира Sochi Hockey Open
Яндекс разрабатывает особенное конструкция для управления башковитыми домами
Rolls-Royce доверит осмотр моторов «электронным тараканам»
Дорого, однако стези: будто потратят 11 триллионов рублей
Ранний ужин снижает риск развития опухолей молочной железы и простаты
MediaTek представила новоиспеченную серию чипсетов для смартфонов посредственного ценового сегмента – Helio A
Опубликованы пресс-рендеры новоиспеченного фаблета от Samsung – Galaxy Note 9
Наружность освеженной Audi TT рассекретили до премьеры
Роскомнадзору не показалось, что «Яндекс» может разыскивать чужие данные
Представлен новейший разинутый стандарт для подключения VR – VirtualLink
Чем заняться в свободное время?
Стоматологический центр: регулярно заботьтесь о своих зубах
Больше новостей

ESET: троян Sathurbot атакует пользователей торрентов


Технологии
286
0
Антивирусная бражка ESET сообщает о росте активности трояна Sathurbot, какой использует для распространения торренты и объединяет зараженные компьютеры в ботнет....

Антивирусная бражка ESET сообщает о росте активности трояна Sathurbot, какой использует для распространения торренты и объединяет зараженные компьютеры в ботнет. Сеть Sathurbot орудует с июня 2016 года и насчитывает 20 000 зараженных устройств.
Операторы Sathurbot разносят троян сквозь скрытые страницы с торрентами, какие размещают на скомпрометированных сайтах. Пользователь попадает на таковские страницы из поисковой выдачи, когда пробует найти пиратский картина или софт.
Загрузив торрент, пользователь выказывает в нем «инсталлятор для кодека». Это исполняемый файл, после запуска какого в систему загружается Sathurbot. Дальше троян обращается к ворочающему серверу, получает команды и выполняет их в зараженной системе.
Sathurbot может загружать и запускать иные вредоносные программы. Специалисты ESET следили установку Boaxxe, Kovter и Fleercivet, однако не факт, что операторы трояна ими ограничатся.
Иная функция Sathurbot назначена для компрометации WordPress-сайтов. Троян получает от ворочающего сервера список из 5000 общеупотребимых слов и использует их в качестве поисковых запросов в Google, Bing и Яндексе, объединяя в фразы случайным образом. Затем программа пополняет лексикографический резерв – она выбирает по 2-4 новоиспеченных слова с сайтов, очутившихся на первых страницах поисковой выдачи. Новоиспеченные слова используются для второго раунда розыска.
Дальше Sathurbot проходит сайты, полученные на втором этапе. Малварь выясняет, какие из них вкалывают на базе WordPress, обращаясь для этого к адресу имядомена/wp-login.php. Вскрыв WordPress-сайт, троян сообщает об этом на другой ворочающий сервер злоумышленников.
Другой сервер назначен для компрометации сайтов путем перебора паролей. Он направляет на зараженные компьютеры в составе ботнета настоящие для авторизации на найденных WordPress-сайтах. Всякий бот из 20 000 пробует авторизоваться всего один-одинехонек один – это позволяет избежать блокировки.
Сквозь скомпрометированные сайты злоумышленники разносят вредоносные торренты. Доля компьютеров в составе ботнета участвует в раздаче торрентов, доля – всего подбирает учетные настоящие к WordPress-сайтам.
<- BLUBOO продемонстрировали в видео свою предбудущую модель D1

0 комментариев