Последние новости

В Саратове погиб рабочий, упавший с крыши
Лидеры конгресса США изучат «менее отредактированный» доклад Мюллера
В США конгрессмен уличил генпрокурора в искажении данных о докладе Мюллера
Порошенко предупредил украинцев о вероятности утраты «достижений»
Совбез ООН не смог согласовать текст проекта резолюции по Ливии – ТАСС
Экс-глава МИД Эквадора, подозреваемый в связях с WikiLeaks, покинул страну
Порошенко предложил провести оценку работы судей по делу Приватбанка
«Пасхальное перемирие» в Донбассе не смогли согласовать
Зеленский представил членов своей команды
Лавров и Чавушоглу обсудили подготовку к переговорам по Сирии
Порошенко созвал заседание СНБО из-за ситуации с «Приватбанком»
Военная прокуратура Ливии выдала ордер на арест Хафтара
Ученые рассказали, как острый стресс "бьет" по сердцу и сосудам
Савченко поддержит Зеленского во втором туре президентских выборов
Дипломаты России и США провели переговоры по ситуации вокруг КНДР
Минюст США опубликовал доклад Мюллера
Президент Эстонии рассказала о встрече с Путиным
Порошенко не собирается приходить на эфир с участием Зеленского
В Кремле оценят, стоит ли анализировать доклад Мюллера
Тимошенко заявила о «звонке от Порошенко» с просьбой проголосовать за него
Лидеры России и Эстонии обсудили положение русскоязычного меньшинства
МИД РФ осудил санкции США против Кубы и Венесуэлы
На киевском стадионе закончились билеты на дебаты Порошенко и Зеленского
Порошенко заявил, что возврат «Приватбанка» Коломойскому грозит дефолтом
Компания Apple вновь не достигнет целевых показателей продаж
Tencent планирует выпуск собственного смартфона
Бекон и ростбиф увеличивают риск рака кишечника на 20 процентов
Генпрокурор США: сговора Трампа с Россией на выборах в 2016 году не было
Lenovo представит четыре устройства Motorola One
Опубликованы тизеры Redmi Y3
Трамп заявил о политической фальсификации перед публикацией доклада Мюллера
Больше новостей

Сайт программы Ammyy Admin использовался для распространения трояна

Мобильный мир
194
0
Антивирусная бражка ESET предупреждает о компрометации официального сайта популярной в России программы для высланного доступа к компьютеру – Ammyy Admin:...

Антивирусная бражка ESET предупреждает о компрометации официального сайта популярной в России программы для высланного доступа к компьютеру – Ammyy Admin: 13-14 июня злоумышленники использовали сайт для распространения вредоносного ПО под обликом легитимного софта.
Пользователи, скачавшие Ammyy Admin 13-14 июня, получили в комплекте с программой многоцелевой троян Win32/Kasidet. Вредоносное ПО поддерживало две функции:
кража файлов, включающих пароли и иные настоящие авторизации криптовалютных кошельков и аккаунтов;
поиск процессов по заданным именам.
Судя по использованию сочетания fifa2018start в доменном имени ворочающего сервера, злоумышленники постановили использовать для маскировки вредоносной сетевой активности бренд Чемпионата мира по футболу.
В октябре 2015 года сайт ammyy.com уже использовался для распространения вредоносного ПО. Специалисты ESET связали былой инцидент с кибергруппой Buhtrap.
В взаправдашнее времена история повторяется. В ESET выявили всеобщие черты атаки 2015 года и новоиспеченного инцидента. В былом злоумышленники разносили сквозь ammyy.com несколько семейств вредоносных программ, меняя их почитай всякий девай. В 2018 году раздается один-одинехонек троян, однако в трех случаях используется обфускация(запутывание)кода, позволяющая избежать обнаружения. Второе сходство – идентичное имя вредоносного исполняемого файла – Ammyy_Service.exe.
<- Huawei: торговли смартфонов Honor за пределами Китая вымахали на 150%
Источник : https://mobile-review.com/news/sajt-programmy-ammyy-admin-ispolzovalsya-dlya-rasprostraneniya-troyana

0 комментариев