Последние новости

Подростку в Казани защемило руку в автобусе
Мошенники "по телефону" украли деньги с карты известной ведущей
"Победа" изменила нормы провоза ручной клади
СМИ Испании героизировали осаждавшую Ленинград дивизию
Великобритания задумала защититься от России в Арктике
«ВКонтакте» собирается запустить свой аналог сервиса обмена короткими видео TikTok
Рассекречен дизайн ещё одного флагмана LG V50 ThinQ
СМИ: В Европе отказались от русского Superjet
Трамп не поверил разведке США из-за Путина
"Газпром" могут вытеснить из трубы "Северного потока-2"
Эксперты: гарантии от гриппа не дают ни прививка, ни лимон
Немецкая газета усомнилась в мировом лидерстве США
Названы регионы с самым высоким качеством жизни
Центробанк хочет усилить контроль над торговлей бензином
Россия предложила глобальное соглашение по РСМД
Венесуэльская PDVSA опровергла заморозку счетов в Газпромбанке
Ученые назвали продукты, повышающие риск преждевременной смерти
Саакашвили вычислил у себя процент грузинской крови
Диетолог рассказала о продуктах для сжигания жира на животе
Орешкин рассказал о росте доходов малоимущих
Рубль будет устойчивым при цене на нефть выше $40 за баррель
Концерн "Калашников" представил самовзрывающийся беспилотник
Как выглядят 5 самых странных достопримечательностей (фото)
Художник создал объемных монстров с полотен Босха (фото)
В Солсбери неизвестный повесил российский флаг на соборе
Как мы выражаем эмоции: ученые собрали 2000 звуков
Ключи от квантового мира. Как китайцы создают новый интернет
Как африканцы выживают в Якутии
Фотограф сделал снимок совы: ее никто не может увидеть
Неспокойная старость: пенсионерки, совершившие жестокие убийства
Медведев рассказал об условиях участия бизнеса в нацпроектах
Больше новостей

ESET: троян Sathurbot атакует пользователей торрентов


Технологии
437
0
Антивирусная бражка ESET сообщает о росте активности трояна Sathurbot, какой использует для распространения торренты и объединяет зараженные компьютеры в ботнет....

Антивирусная бражка ESET сообщает о росте активности трояна Sathurbot, какой использует для распространения торренты и объединяет зараженные компьютеры в ботнет. Сеть Sathurbot орудует с июня 2016 года и насчитывает 20 000 зараженных устройств.
Операторы Sathurbot разносят троян сквозь скрытые страницы с торрентами, какие размещают на скомпрометированных сайтах. Пользователь попадает на таковские страницы из поисковой выдачи, когда пробует найти пиратский картина или софт.
Загрузив торрент, пользователь выказывает в нем «инсталлятор для кодека». Это исполняемый файл, после запуска какого в систему загружается Sathurbot. Дальше троян обращается к ворочающему серверу, получает команды и выполняет их в зараженной системе.
Sathurbot может загружать и запускать иные вредоносные программы. Специалисты ESET следили установку Boaxxe, Kovter и Fleercivet, однако не факт, что операторы трояна ими ограничатся.
Иная функция Sathurbot назначена для компрометации WordPress-сайтов. Троян получает от ворочающего сервера список из 5000 общеупотребимых слов и использует их в качестве поисковых запросов в Google, Bing и Яндексе, объединяя в фразы случайным образом. Затем программа пополняет лексикографический резерв – она выбирает по 2-4 новоиспеченных слова с сайтов, очутившихся на первых страницах поисковой выдачи. Новоиспеченные слова используются для второго раунда розыска.
Дальше Sathurbot проходит сайты, полученные на втором этапе. Малварь выясняет, какие из них вкалывают на базе WordPress, обращаясь для этого к адресу имядомена/wp-login.php. Вскрыв WordPress-сайт, троян сообщает об этом на другой ворочающий сервер злоумышленников.
Другой сервер назначен для компрометации сайтов путем перебора паролей. Он направляет на зараженные компьютеры в составе ботнета настоящие для авторизации на найденных WordPress-сайтах. Всякий бот из 20 000 пробует авторизоваться всего один-одинехонек один – это позволяет избежать блокировки.
Сквозь скомпрометированные сайты злоумышленники разносят вредоносные торренты. Доля компьютеров в составе ботнета участвует в раздаче торрентов, доля – всего подбирает учетные настоящие к WordPress-сайтам.
<- BLUBOO продемонстрировали в видео свою предбудущую модель D1

0 комментариев