Последние новости

XML error in File: https://dailynews.ru/rssfull.xml
Южная Корея назвала дальность полета ракет КНДР
Правительство Белоруссии 27 августа представит программу интеграции с РФ
США планируют открыть генконсульство в Гренландии
Япония сообщила, что КНДР произвела очередной ракетный пуск
Трамп анонсировал введение новых пошлин на товары из Китая
Макрон заявил, что «капитализм деградировал и сошел с ума»
Экс-советник Трампа рассказал о психических проблемах президента США
В Чехии выразили сожаление из-за осквернения памятника маршалу Коневу
Борис Джонсон снялся в ролике ко Дню независимости Украины
Кремль анонсировал переговоры Путина и Эрдогана
С начала года пограничники не пустили на Украину более 5,5 тысяч россиян
Волкер: США готовы присоединиться к «нормандскому формату»
Nokia 7.2 демонстрирует необычный дизайн на «живых» снимках
Роадмап обновления ОС Android на смартфонах бренда Nokia
Бессонница повышает риск сердечно-сосудистых заболеваний
Трамп призвал американские компании искать альтернативу китайскому рынку
Посольство США запросило срочный консульский доступ к Уилану
AliExpress запустил систему возврата товаров
Появились фотографии Lenovo A6 Note
МИД РФ выразил протест посольству Чехии из-за осквернения памятника Коневу
Стали известны детали обмена заключенными между Киевом и Москвой
26 августа начнет действовать второй пакет санкций США по «делу Скрипалей»
Медведев: сокращение рабочей недели не должно отразиться на размере зарплат
Столичные профсоюзы запустили информационный сайт по выборам в МГД
Путин и Нетаньяху обсудили борьбу с международным терроризмом
На Украине через суд хотят отозвать лицензию телеканала NewsOne
Каждый десятый россиянин терял крупную сумму денег из-за телефонного мошенничества
Сторонники Трампа выпустили партию футболок с Гренландией в составе США
Глава немецких либералов хочет вернуть «большую восьмерку»
Путин и Эрдоган обсудили стабилизацию обстановки в сирийском Идлибе
Больше новостей

Сайт программы Ammyy Admin использовался для распространения трояна

Мобильный мир
232
0
Антивирусная бражка ESET предупреждает о компрометации официального сайта популярной в России программы для высланного доступа к компьютеру – Ammyy Admin:...

Антивирусная бражка ESET предупреждает о компрометации официального сайта популярной в России программы для высланного доступа к компьютеру – Ammyy Admin: 13-14 июня злоумышленники использовали сайт для распространения вредоносного ПО под обликом легитимного софта.
Пользователи, скачавшие Ammyy Admin 13-14 июня, получили в комплекте с программой многоцелевой троян Win32/Kasidet. Вредоносное ПО поддерживало две функции:
кража файлов, включающих пароли и иные настоящие авторизации криптовалютных кошельков и аккаунтов;
поиск процессов по заданным именам.
Судя по использованию сочетания fifa2018start в доменном имени ворочающего сервера, злоумышленники постановили использовать для маскировки вредоносной сетевой активности бренд Чемпионата мира по футболу.
В октябре 2015 года сайт ammyy.com уже использовался для распространения вредоносного ПО. Специалисты ESET связали былой инцидент с кибергруппой Buhtrap.
В взаправдашнее времена история повторяется. В ESET выявили всеобщие черты атаки 2015 года и новоиспеченного инцидента. В былом злоумышленники разносили сквозь ammyy.com несколько семейств вредоносных программ, меняя их почитай всякий девай. В 2018 году раздается один-одинехонек троян, однако в трех случаях используется обфускация(запутывание)кода, позволяющая избежать обнаружения. Второе сходство – идентичное имя вредоносного исполняемого файла – Ammyy_Service.exe.
<- Huawei: торговли смартфонов Honor за пределами Китая вымахали на 150%
Источник : https://mobile-review.com/news/sajt-programmy-ammyy-admin-ispolzovalsya-dlya-rasprostraneniya-troyana

0 комментариев