Последние новости

XML error in File: https://dailynews.ru/rssfull.xml
В Минобороны назвали главную угрозу для России
В команде Зеленского усомнились в европейских ценностях
СМИ: Доллар близок к падению на 4 рубля, евро - на 5 рублей
В ООН призвали брать пример в сфере транспорта с СССР
Иран осудил решение США отправить войска на Ближний Восток
Госдеп осудил приговор «Свидетелям Иеговы» в России
Назван размер пенсий российских артистов
Опубликовано видео обысков в доме связиста, застрелившего коллег
СМИ: России грозит отстранение от Олимпиады в Токио
Кэмерон рассказал об отношении Путина к демократии
Рассказавшая о помощи Роналду женщина оказалась самозванкой
Автобус с россиянами перевернулся в Турции
«Зенит» разгромил «Рубин» в матче чемпионата России по футболу
Когда нужны осушители, а когда увлажнители воздуха?
Автобус с россиянами перевернулся в Турции
Американец погиб, когда делал предложение своей невесте
В Таджикистане напали с ножом на российских военных
«Испанский Стоунхендж» показался над водой впервые за 50 лет
Шарапова показала интерьеры своего дома в Америке
В Мюнхене стартовал «Октоберфест» (фото, видео)
Плачущая кристаллами девушка поставила врачей в тупик
Мертвая галактика подала признаки «жизни»
Часть украинской делегации собралась в ПАСЕ вопреки бойкоту
Анастасия Заворотнюк перенесла вторую операцию
Котята с внешностью «оборотней» покорили соцсети (видео)
Эксперты развеяли миф о причинах появления «пивного живота»
Живописный кратер на Марсе попал на фото
Тренировки китайских студентов удивили соцсети (видео)
Штурм секретной базы «с инопланетянами» провалился (фото, видео)
«Нафтогаз» рассчитал новый тариф на транзит российского газа
Больше новостей

Сайт программы Ammyy Admin использовался для распространения трояна


Технологии
346
0
Антивирусная бражка ESET предупреждает о компрометации официального сайта популярной в России программы для высланного доступа к компьютеру – Ammyy Admin:...

Антивирусная бражка ESET предупреждает о компрометации официального сайта популярной в России программы для высланного доступа к компьютеру – Ammyy Admin: 13-14 июня злоумышленники использовали сайт для распространения вредоносного ПО под обликом легитимного софта.
Пользователи, скачавшие Ammyy Admin 13-14 июня, получили в комплекте с программой многоцелевой троян Win32/Kasidet. Вредоносное ПО поддерживало две функции:
кража файлов, включающих пароли и иные настоящие авторизации криптовалютных кошельков и аккаунтов;
поиск процессов по заданным именам.
Судя по использованию сочетания fifa2018start в доменном имени ворочающего сервера, злоумышленники постановили использовать для маскировки вредоносной сетевой активности бренд Чемпионата мира по футболу.
В октябре 2015 года сайт ammyy.com уже использовался для распространения вредоносного ПО. Специалисты ESET связали былой инцидент с кибергруппой Buhtrap.
В взаправдашнее времена история повторяется. В ESET выявили всеобщие черты атаки 2015 года и новоиспеченного инцидента. В былом злоумышленники разносили сквозь ammyy.com несколько семейств вредоносных программ, меняя их почитай всякий девай. В 2018 году раздается один-одинехонек троян, однако в трех случаях используется обфускация(запутывание)кода, позволяющая избежать обнаружения. Второе сходство – идентичное имя вредоносного исполняемого файла – Ammyy_Service.exe.
<- Huawei: торговли смартфонов Honor за пределами Китая вымахали на 150%

0 комментариев