Последние новости

Начальница финотдела администрации Новочебоксарска выписала сама себе 39 премий
Цены на нефть превысили 67 долларов за баррель
На Алтае один человек погиб в ДТП с семью машинами
Кидался стульями, тыкал в глаза ручкой. За что учительница избила школьника
Роскачество рассказало, как выбрать вкусные глазированные сырки
В Барнауле создали комиссию после конфликта школьников в лицее
Во Всемирном фонде дикой природы спрогнозировали рост популяции тигров
Boeing-737 не смог вылететь из Норильска из-за неисправности
Первая ласточка нового кризиса. Рынки ждут банкротства General Electric
Пьяного пассажира сняли с борта самолета в аэропорту Сочи
В ДТП на трассе в Кузбассе погиб один человек
Саратовский депутат Бондаренко раскритиковал размер детского пособия
Китай готов наращивать объемы торговли с Россией, заявил Ли Кэцян
Спасатели потушили пожар в поликлинике в Башкирии
Следователи проверят информацию об избиении школьника в лицее Барнаула
Отец мальчика-рекордсмена из Чечни готовит сына в большой спорт
Самолет "Москва-Владивосток" вынужденно сел в Красноярске
Правительство расширило программу субсидирования авиаперевозок
Ученые предупредили о возможном извержении супервулкана в Италии - Новости, 15.11.2018
В Space X сообщили об успешной посадке первой ступени Falcon 9 в море - Новости, 16.11.2018
Российские и американские ученые отметили упитанность белых медведей на Чукотке
Кожемяко ждет, что порядок ввоза машин без "ЭРА-ГЛОНАСС" скоро заработает
Гендиректор РКК "Энергия" заявил о долге корпорации в 30 миллиардов рублей
Регулятор Мексики одобрил планы "Лукойла" по добыче углеводородов в стране
Хабаровские врачи выиграли у родителей суд за право оперировать младенца
Приморье может войти в пилотный проект по обеспечению детей лекарствами
Медведев заявил, что кабмин займется проблемой обманутых дольщиков в ДФО
Медведев поддержал идею ввоза машин на Дальний Восток без "ЭРА-ГЛОНАСС"
Опрос: большинство избирателей тори не желают смещения Мэй
В ПФР разъяснили, нужно ли пенсионерам уволиться до 2019 года
Медведев расширил программу субсидирования перевозок на всю страну
Больше новостей

ESET: троян Sathurbot атакует пользователей торрентов


Технологии
398
0
Антивирусная бражка ESET сообщает о росте активности трояна Sathurbot, какой использует для распространения торренты и объединяет зараженные компьютеры в ботнет....

Антивирусная бражка ESET сообщает о росте активности трояна Sathurbot, какой использует для распространения торренты и объединяет зараженные компьютеры в ботнет. Сеть Sathurbot орудует с июня 2016 года и насчитывает 20 000 зараженных устройств.
Операторы Sathurbot разносят троян сквозь скрытые страницы с торрентами, какие размещают на скомпрометированных сайтах. Пользователь попадает на таковские страницы из поисковой выдачи, когда пробует найти пиратский картина или софт.
Загрузив торрент, пользователь выказывает в нем «инсталлятор для кодека». Это исполняемый файл, после запуска какого в систему загружается Sathurbot. Дальше троян обращается к ворочающему серверу, получает команды и выполняет их в зараженной системе.
Sathurbot может загружать и запускать иные вредоносные программы. Специалисты ESET следили установку Boaxxe, Kovter и Fleercivet, однако не факт, что операторы трояна ими ограничатся.
Иная функция Sathurbot назначена для компрометации WordPress-сайтов. Троян получает от ворочающего сервера список из 5000 общеупотребимых слов и использует их в качестве поисковых запросов в Google, Bing и Яндексе, объединяя в фразы случайным образом. Затем программа пополняет лексикографический резерв – она выбирает по 2-4 новоиспеченных слова с сайтов, очутившихся на первых страницах поисковой выдачи. Новоиспеченные слова используются для второго раунда розыска.
Дальше Sathurbot проходит сайты, полученные на втором этапе. Малварь выясняет, какие из них вкалывают на базе WordPress, обращаясь для этого к адресу имядомена/wp-login.php. Вскрыв WordPress-сайт, троян сообщает об этом на другой ворочающий сервер злоумышленников.
Другой сервер назначен для компрометации сайтов путем перебора паролей. Он направляет на зараженные компьютеры в составе ботнета настоящие для авторизации на найденных WordPress-сайтах. Всякий бот из 20 000 пробует авторизоваться всего один-одинехонек один – это позволяет избежать блокировки.
Сквозь скомпрометированные сайты злоумышленники разносят вредоносные торренты. Доля компьютеров в составе ботнета участвует в раздаче торрентов, доля – всего подбирает учетные настоящие к WordPress-сайтам.
<- BLUBOO продемонстрировали в видео свою предбудущую модель D1

0 комментариев