Последние новости

Суд оставил под арестом главу карельского "Мемориала"
Во Владикавказе из-за пожара в ТЦ эвакуировали более тысячи человек
В Ростовской области задержали подозреваемого в нападении на женщин
Под Воронежем произошло еще одно столкновение автобусов
В Карачаево-Черкесии призвали молодежь КБР не идти на поводу у провокаторов
Бывшему вице-спикеру пензенской думы вынесли приговор по делу о мошенничестве
Главный фигурант дела о крушении "Булгарии" вышла на свободу
Осужденный за мак пенсионер не мог извести его с огорода, заявил адвокат
Племянника экс-владельца Черкизовского рынка арестовали по делу о похищении Руссо
Ледник в российской Арктике разогнался до рекордных скоростей
Ле Пен отправили к психиатру из-за публикации в Twitter
Порошенко вспомнил мюнхенскую речь Путина
Невеста составила суровый список правил для гостей своей свадьбы
Российские эксперты предрекли электромобилям катастрофу
Россияне беднеют, несмотря на официальный рост зарплат
Трамп подписал указ о контроле за санкциями против России
«Цирк на воде» в Воронеже: подробный фоторепортаж
Врач-терапевт: Тесс Холлидэй должна весить, как минимум, вдвое меньше
GoPro представила 7-е поколение экшн-камер Hero
Google Home Mini — самая популярная «умная» колонка
40-Вт зарядка Huawei близка к выходу на рынок
На киберспортивном чемпионате FACEIT London компания STEELSERIES представила ограниченную серию игровой периферии HOWL Edition в стиле шутера Counter-strike: Global offensive
Тюменские вузы создают новые форматы обучения
Вода из реки Вилюй пригодна для питья, заявили в Роспотребнадзоре
В Москве и области появятся беспилотные электрички
Российский экипаж МКС приветствовал делегатов Евразийского женского форума
Москалькова призвала создать стандарты прав женщин в заключении
Эксперты о будущем профессий: привычный мир немножечко разваливается
Власти Москвы продолжат заниматься строительством храмов в городе
В Москве на станции метро "Пушкинская" опробуют новые элементы навигации
Больше новостей

ESET: троян Sathurbot атакует пользователей торрентов


Технологии
318
0
Антивирусная бражка ESET сообщает о росте активности трояна Sathurbot, какой использует для распространения торренты и объединяет зараженные компьютеры в ботнет....

Антивирусная бражка ESET сообщает о росте активности трояна Sathurbot, какой использует для распространения торренты и объединяет зараженные компьютеры в ботнет. Сеть Sathurbot орудует с июня 2016 года и насчитывает 20 000 зараженных устройств.
Операторы Sathurbot разносят троян сквозь скрытые страницы с торрентами, какие размещают на скомпрометированных сайтах. Пользователь попадает на таковские страницы из поисковой выдачи, когда пробует найти пиратский картина или софт.
Загрузив торрент, пользователь выказывает в нем «инсталлятор для кодека». Это исполняемый файл, после запуска какого в систему загружается Sathurbot. Дальше троян обращается к ворочающему серверу, получает команды и выполняет их в зараженной системе.
Sathurbot может загружать и запускать иные вредоносные программы. Специалисты ESET следили установку Boaxxe, Kovter и Fleercivet, однако не факт, что операторы трояна ими ограничатся.
Иная функция Sathurbot назначена для компрометации WordPress-сайтов. Троян получает от ворочающего сервера список из 5000 общеупотребимых слов и использует их в качестве поисковых запросов в Google, Bing и Яндексе, объединяя в фразы случайным образом. Затем программа пополняет лексикографический резерв – она выбирает по 2-4 новоиспеченных слова с сайтов, очутившихся на первых страницах поисковой выдачи. Новоиспеченные слова используются для второго раунда розыска.
Дальше Sathurbot проходит сайты, полученные на втором этапе. Малварь выясняет, какие из них вкалывают на базе WordPress, обращаясь для этого к адресу имядомена/wp-login.php. Вскрыв WordPress-сайт, троян сообщает об этом на другой ворочающий сервер злоумышленников.
Другой сервер назначен для компрометации сайтов путем перебора паролей. Он направляет на зараженные компьютеры в составе ботнета настоящие для авторизации на найденных WordPress-сайтах. Всякий бот из 20 000 пробует авторизоваться всего один-одинехонек один – это позволяет избежать блокировки.
Сквозь скомпрометированные сайты злоумышленники разносят вредоносные торренты. Доля компьютеров в составе ботнета участвует в раздаче торрентов, доля – всего подбирает учетные настоящие к WordPress-сайтам.
<- BLUBOO продемонстрировали в видео свою предбудущую модель D1

0 комментариев