Последние новости

XML error in File: https://dailynews.ru/rssfull.xml
Президент Венесуэлы хочет создать бригады защитников мира
Зеленский предложил отменить неприкосновенность президента Украины
Вторая межафганская конференция состоится в Дохе 14-15 апреля
Порошенко и Саакашвили хотели работать в спецслужбах СССР
Меркель и Трамп провели телефонные переговоры
На Украине будут молиться о справедливых выборах
Личного фотографа Ким Чен Ына уволили, потому что он слишком старался
Гуайдо заявил, что его секретаря доставили в суд
Актриса Елена Захарова приедет в Воронеж на концерт хора Сретенского монастыря
Адвокаты Трампа хотят ознакомиться с докладом Мюллера до его публикации
Три бомбардировщика ВВС США совершили полеты у западных рубежей России
Дарим 2 килограмма косметики!
Глава МИД Венесуэлы призвал Трампа уйти в отставку ради всего человечества
Зеленский сказал, что не сможет вернуть Крым сразу после выборов
Fox News: Мюллер завершил дело о «российском вмешательстве»
Лукашенко посоветовал чиновникам ходить пешком
Порошенко выразил уверенность, что победит на президентских выборах
США ввели санкции в отношении венесуэльского банка BANDES
Москва предостерегла Вашингтон от испытаний новой зенитной ракеты
РФ, США и Китай обсудили проблемы Афганистана
Позиция ООН по статусу Голанских высот осталась прежней
Медведев призвал власти Украины определиться с решениями в газовой сфере
Трамп распорядился отменить дополнительные санкции против КНДР
СБУ даст правовую оценку визиту Бойко и Медведчука в РФ
Болтон пояснил решение США о Голанских высотах
На Украину запретили ввозить из России роман «Мастер и Маргарита»
Виктор Королев выступит для воронежцев
США расширили санкции за участие в ядерной программе Ирана
Медведчук призвал к восстановлению экономических отношений с Россией
Бактерии в моче не всегда говорят о необходимости лечения
Больше новостей

ESET: троян Sathurbot атакует пользователей торрентов

Мобильный мир
535
0
Антивирусная бражка ESET сообщает о росте активности трояна Sathurbot, какой использует для распространения торренты и объединяет зараженные компьютеры в ботнет....

Антивирусная бражка ESET сообщает о росте активности трояна Sathurbot, какой использует для распространения торренты и объединяет зараженные компьютеры в ботнет. Сеть Sathurbot орудует с июня 2016 года и насчитывает 20 000 зараженных устройств.
Операторы Sathurbot разносят троян сквозь скрытые страницы с торрентами, какие размещают на скомпрометированных сайтах. Пользователь попадает на таковские страницы из поисковой выдачи, когда пробует найти пиратский картина или софт.
Загрузив торрент, пользователь выказывает в нем «инсталлятор для кодека». Это исполняемый файл, после запуска какого в систему загружается Sathurbot. Дальше троян обращается к ворочающему серверу, получает команды и выполняет их в зараженной системе.
Sathurbot может загружать и запускать иные вредоносные программы. Специалисты ESET следили установку Boaxxe, Kovter и Fleercivet, однако не факт, что операторы трояна ими ограничатся.
Иная функция Sathurbot назначена для компрометации WordPress-сайтов. Троян получает от ворочающего сервера список из 5000 общеупотребимых слов и использует их в качестве поисковых запросов в Google, Bing и Яндексе, объединяя в фразы случайным образом. Затем программа пополняет лексикографический резерв – она выбирает по 2-4 новоиспеченных слова с сайтов, очутившихся на первых страницах поисковой выдачи. Новоиспеченные слова используются для второго раунда розыска.
Дальше Sathurbot проходит сайты, полученные на втором этапе. Малварь выясняет, какие из них вкалывают на базе WordPress, обращаясь для этого к адресу имядомена/wp-login.php. Вскрыв WordPress-сайт, троян сообщает об этом на другой ворочающий сервер злоумышленников.
Другой сервер назначен для компрометации сайтов путем перебора паролей. Он направляет на зараженные компьютеры в составе ботнета настоящие для авторизации на найденных WordPress-сайтах. Всякий бот из 20 000 пробует авторизоваться всего один-одинехонек один – это позволяет избежать блокировки.
Сквозь скомпрометированные сайты злоумышленники разносят вредоносные торренты. Доля компьютеров в составе ботнета участвует в раздаче торрентов, доля – всего подбирает учетные настоящие к WordPress-сайтам.

0 комментариев