Последние новости

Спецслужба США проверила мяч, какой подарил Трампу Путин
В Крыму наименовали двоедушной позицию Украины по взаимоотношению к экипажу «Норда»
Эксперт пояснил изощренную реакцию Климкина на «референдум в Донбассе»
Путин и Макрон обсудили по телефону линия международных проблем
Киев призвал завести санкции в взаимоотношении черноморских портов РФ
Киев расширил полномочия голландских следователей по крушению МН17
Александр Овечкин пообщался с волонтерами штаба Собянина
WhatsApp ограничит переадресацию извещений - РИА Новости, 20.07.2018
Блогера Мэддисона привнесли в базу украинского «Миротворца»
Климкин обвинил Россию в попытках «отрепетировать развал Украины»
Американские СМИ доложили о подготовке Ираном кибератак против США
Украинский МИД вытребовал посла Италии из-за слов Сальвини о «псевдореволюции»
Трамп подмахнул закон о содействии соблюдению лев человека в КНДР
Трамп откликнулся критиковавшим его за излишне мягкий подход к Путину СМИ
Батька Марии Бутиной рассказал, что она ладила в США
Помпео сформулировал надежду, что Путин и Трамп повстречаются осенью
Белокипенный дом не поддержит идею проведения референдума в Донбассе
Видео на канале: Обозрение Honor 7C Pro
Лазерная эпиляция в косметологической клиники «Эпилайк»
Удобный отдых в Москве
Лекари выписали отравившегося в Эймсбери мужчину
Как сделать уборку качественной с помощью профессионального оборудования?
Автомобили Лада
Data Matrix: программное обеспечение для клинических исследований
Клинические испытания фармакологических препаратов
Пашинян отреагировал на розыгрыш Могерини и Юнкера пранкерами от его имени
Путин высказался по спросу пенсионного возраста
Нечистый атмосфера - не оправдание для отказа от упражнений
ФСБ предлагает признать мишек стратегически величавым ресурсом
РФ предложила создать группу по беженцам в Сирии вкупе с США и Иорданией
Больше новостей

Сайт программы Ammyy Admin использовался для распространения трояна

Мобильный мир
60
0
Антивирусная бражка ESET предупреждает о компрометации официального сайта популярной в России программы для высланного доступа к компьютеру – Ammyy Admin:...

Антивирусная бражка ESET предупреждает о компрометации официального сайта популярной в России программы для высланного доступа к компьютеру – Ammyy Admin: 13-14 июня злоумышленники использовали сайт для распространения вредоносного ПО под обликом легитимного софта.
Пользователи, скачавшие Ammyy Admin 13-14 июня, получили в комплекте с программой многоцелевой троян Win32/Kasidet. Вредоносное ПО поддерживало две функции:
кража файлов, включающих пароли и иные настоящие авторизации криптовалютных кошельков и аккаунтов;
поиск процессов по заданным именам.
Судя по использованию сочетания fifa2018start в доменном имени ворочающего сервера, злоумышленники постановили использовать для маскировки вредоносной сетевой активности бренд Чемпионата мира по футболу.
В октябре 2015 года сайт ammyy.com уже использовался для распространения вредоносного ПО. Специалисты ESET связали былой инцидент с кибергруппой Buhtrap.
В взаправдашнее времена история повторяется. В ESET выявили всеобщие черты атаки 2015 года и новоиспеченного инцидента. В былом злоумышленники разносили сквозь ammyy.com несколько семейств вредоносных программ, меняя их почитай всякий девай. В 2018 году раздается один-одинехонек троян, однако в трех случаях используется обфускация(запутывание)кода, позволяющая избежать обнаружения. Второе сходство – идентичное имя вредоносного исполняемого файла – Ammyy_Service.exe.
<- Huawei: торговли смартфонов Honor за пределами Китая вымахали на 150%
Источник : https://mobile-review.com/news/sajt-programmy-ammyy-admin-ispolzovalsya-dlya-rasprostraneniya-troyana

0 комментариев