Последние новости

XML error in File: https://dailynews.ru/rssfull.xml
Супрун призвала выгнать Россию из Совета Безопасности ООН
Соратник Зеленского пообещал Москве политику «кнута и пряника»
Савченко рассказала, когда видела депутатов Рады в страхе и отчаянии
Трамп выдвинул на пост министра ВВС экс-главу Аэрокосмической корпорации
СМИ сообщили, что США выдвинули Турции ультиматум по С-400
Президент Абхазии готов к переговорам с оппозицией по переносу выборов
Спикер Рады обвинил Зеленского в нарушении Конституции Украины
Путин и Лукашенко проведут встречу на полях саммита ЕАЭС в Казахстане
В МИД РФ объяснили введение Вашингтоном новых санкций против России
Путин обсудил с Меркель и Макроном ситуацию на Украине, в Сирии и Иране
Опубликовано исследование, подтверждающее эффективность спрея кетамина при депрессии
Зеленский хочет вынести на референдум вопрос о формате переговоров с РФ
Главой администрации президента Украины назначен Андрей Богдан
Мэй пообещала голосование по проведению второго референдума о Brexit
Зеленский сменил главу Генштаба Украины
Электронные сигареты могут увеличивать восприимчивость к респрираторным инфекциям
В МИД РФ призвали Зеленского адекватно оценить ситуацию на Украине
Вакарчук зарегистрировал партию для участия в выборах в Верховную раду
РБК: Независимый топливный союз сообщил о риске скачка цен на бензин
Госдепартамент США расширил антироссийские санкции
Зеленский распустил Верховную раду
В Латвии бывший чиновник оштрафован за издание газеты на русском языке
Bloomberg: собственный магазин приложений не спасет Huawei
У Samsung Galaxy S10 появится новый цвет
Суд оставил под стражей трех фигурантов дела Абызова
Правительство Австрии покидают все министры от АПС, кроме главы МИД
Sony пересматривает планы по ведению бизнеса
Видео на канале: БЛИЦ | Проблема с Wi-Fi на Samsung Galaxy Tab S5e
Видео на канале: ПЕРВЫЙ ВЗГЛЯД | Meizu 16S — NFC, сканер в экране, Snap 855
Стали известны облик и дата показа Vivo Z5x
Больше новостей

ESET: троян Sathurbot атакует пользователей торрентов

Мобильный мир
557
0
Антивирусная бражка ESET сообщает о росте активности трояна Sathurbot, какой использует для распространения торренты и объединяет зараженные компьютеры в ботнет....

Антивирусная бражка ESET сообщает о росте активности трояна Sathurbot, какой использует для распространения торренты и объединяет зараженные компьютеры в ботнет. Сеть Sathurbot орудует с июня 2016 года и насчитывает 20 000 зараженных устройств.
Операторы Sathurbot разносят троян сквозь скрытые страницы с торрентами, какие размещают на скомпрометированных сайтах. Пользователь попадает на таковские страницы из поисковой выдачи, когда пробует найти пиратский картина или софт.
Загрузив торрент, пользователь выказывает в нем «инсталлятор для кодека». Это исполняемый файл, после запуска какого в систему загружается Sathurbot. Дальше троян обращается к ворочающему серверу, получает команды и выполняет их в зараженной системе.
Sathurbot может загружать и запускать иные вредоносные программы. Специалисты ESET следили установку Boaxxe, Kovter и Fleercivet, однако не факт, что операторы трояна ими ограничатся.
Иная функция Sathurbot назначена для компрометации WordPress-сайтов. Троян получает от ворочающего сервера список из 5000 общеупотребимых слов и использует их в качестве поисковых запросов в Google, Bing и Яндексе, объединяя в фразы случайным образом. Затем программа пополняет лексикографический резерв – она выбирает по 2-4 новоиспеченных слова с сайтов, очутившихся на первых страницах поисковой выдачи. Новоиспеченные слова используются для второго раунда розыска.
Дальше Sathurbot проходит сайты, полученные на втором этапе. Малварь выясняет, какие из них вкалывают на базе WordPress, обращаясь для этого к адресу имядомена/wp-login.php. Вскрыв WordPress-сайт, троян сообщает об этом на другой ворочающий сервер злоумышленников.
Другой сервер назначен для компрометации сайтов путем перебора паролей. Он направляет на зараженные компьютеры в составе ботнета настоящие для авторизации на найденных WordPress-сайтах. Всякий бот из 20 000 пробует авторизоваться всего один-одинехонек один – это позволяет избежать блокировки.
Сквозь скомпрометированные сайты злоумышленники разносят вредоносные торренты. Доля компьютеров в составе ботнета участвует в раздаче торрентов, доля – всего подбирает учетные настоящие к WordPress-сайтам.

0 комментариев