Последние новости

Чем заняться в свободное время?
Стоматологический центр: регулярно заботьтесь о своих зубах
Sony представит свои новинки на IFA 2018
Опубликованы официальные изображения Xiaomi Mi Max 3
«Буран» – новейший российский бронеавтомобиль(на базе «газона»)
Nokia X5 представят завтра
Видео на канале: Распаковка и настройка Яндекс Станции
В РПЦ предложили аннулировать платные стези в России
Купеобразный кроссовер Skoda: первые фотографии
В России нашли способ, будто одолеть «зайцев» на платных дорогах
Трёхосный «Урал-Next» поедет на ралли Дакар-2020
Xiaomi Mi A2 Lite взялся в торговле на AliExpress
В Госдуме предлагают завести платеж за покупку товаров в зарубежных интернет-магазинах
Новоиспеченная Lada Granta: секретов вяще нет
В России алкают сжать число съездов с автотрасс
INOI утверждает, что занял 3,7% базара мобильных устройств
Samsung представил первые в индустрии 8-гигабитные LPDDR5 DRAM модули памяти
Armani представила новоиспеченные модели «умных» часов из линейки Emporio Armani Connected
Rolls-Royce показал летающее такси
Производство iPhone X опережает его продажи
Samsung массово внедрит сканеры отпечатков в экраны смартфонов в 2019 году
Meizu 16 Plus получит ультратонкие рамки вкруг экрана
Полицейские постановили судьбину мотоциклистки с поддержкой монетки
Российский Datsun сделал хэтчбек, о каком грезят рыбаки
Новейший Kia Ceed получил российскую прописку
В России встретят билль о правах киборгов
OPPO собирается представить «бюджетную» версию OPPO Find X?
Новейший BMW X5: наименованы цены для России
Водителей засвидетельствовали, что новоиспеченного скачка стоимостей на бензин не будет
В гонку летающих автомобилей вступил неожиданный игрок
Больше новостей

Сайт программы Ammyy Admin использовался для распространения трояна


Технологии
105
0
Антивирусная бражка ESET предупреждает о компрометации официального сайта популярной в России программы для высланного доступа к компьютеру – Ammyy Admin:...

Антивирусная бражка ESET предупреждает о компрометации официального сайта популярной в России программы для высланного доступа к компьютеру – Ammyy Admin: 13-14 июня злоумышленники использовали сайт для распространения вредоносного ПО под обликом легитимного софта.
Пользователи, скачавшие Ammyy Admin 13-14 июня, получили в комплекте с программой многоцелевой троян Win32/Kasidet. Вредоносное ПО поддерживало две функции:
кража файлов, включающих пароли и иные настоящие авторизации криптовалютных кошельков и аккаунтов;
поиск процессов по заданным именам.
Судя по использованию сочетания fifa2018start в доменном имени ворочающего сервера, злоумышленники постановили использовать для маскировки вредоносной сетевой активности бренд Чемпионата мира по футболу.
В октябре 2015 года сайт ammyy.com уже использовался для распространения вредоносного ПО. Специалисты ESET связали былой инцидент с кибергруппой Buhtrap.
В взаправдашнее времена история повторяется. В ESET выявили всеобщие черты атаки 2015 года и новоиспеченного инцидента. В былом злоумышленники разносили сквозь ammyy.com несколько семейств вредоносных программ, меняя их почитай всякий девай. В 2018 году раздается один-одинехонек троян, однако в трех случаях используется обфускация(запутывание)кода, позволяющая избежать обнаружения. Второе сходство – идентичное имя вредоносного исполняемого файла – Ammyy_Service.exe.
<- Huawei: торговли смартфонов Honor за пределами Китая вымахали на 150%

0 комментариев