Последние новости

На казахской национальной валюте перестанут использовать русский язык
Правительство утвердило график выдачи жилищных сертификатов в 2019 году
Ким Чен Ын посетит Вьетнам по приглашению президента республики
Депутат бундестага заявил, что безопасность в Европе невозможна без России
Помпео заявил, что США рассчитывают на смену власти в Никарагуа и на Кубе
Лоза прокомментировал ответ претенденток на Евровидение от Украины о Крыме
Самолет ВВС США совершил наблюдательный полет над территорией России
Венесуэла временно закроет три моста на границе с Колумбией
Порошенко пожаловался, что не смог дозвониться Путину
Гуайдо прибыл в Колумбию, несмотря на запрет выезжать из Венесуэлы
Трамп выдвинул Келли Крафт кандидатом в постпреды США при ООН
В Судане распущено правительство и на год введен режим ЧП
Минобороны РФ ответило на претензии Швеции по поводу маневров Су-27
В Газе более 40 человек пострадали при столкновениях с армией Израиля
В Венесуэле индейцы взяли в плен генерала национальной гвардии
Reuters: США оставят в Сирии 200 военнослужащих и 200 миротворцев
Виталий Кличко похвастался «ростом смертности» в больницах Киева
Бразилия приостановила доставку гуманитарной помощи на границу с Венесуэлой
Путин поздравил военных и ветеранов с Днем защитника Отечества
Претендентки на «Евровидение-2019» от Украины ответили на вопрос о Крыме
Плохое питание увеличивает риск психических расстройств
Хронический цистит неправильно лечат, потому что неправильно диагностируют
МИД России призвал Японию пояснить заявления о «незаконной оккупации»
В Молдавии отстранили от работы российского наблюдателя от ОБСЕ
Иранские военные взломали американские беспилотники
Видео на канале: APPLE — ВСЁ! | Лайфхак по очистке данных
Лукашенко рассказал, как Белоруссия создавала план обороны для Венесуэлы
Видео на канале: ОБЗОР | Самый дешевый смартфон в России!
Сирийская армия уничтожила штаб-квартиру руководства «ан-Нусры»
МИД РФ: новые утечки по Скрипалям – работа британских политтехнологов
МИД Венесуэлы: Путин и Мадуро постоянно поддерживают контакт
Больше новостей

Сайт программы Ammyy Admin использовался для распространения трояна

Мобильный мир
178
0
Антивирусная бражка ESET предупреждает о компрометации официального сайта популярной в России программы для высланного доступа к компьютеру – Ammyy Admin:...

Антивирусная бражка ESET предупреждает о компрометации официального сайта популярной в России программы для высланного доступа к компьютеру – Ammyy Admin: 13-14 июня злоумышленники использовали сайт для распространения вредоносного ПО под обликом легитимного софта.
Пользователи, скачавшие Ammyy Admin 13-14 июня, получили в комплекте с программой многоцелевой троян Win32/Kasidet. Вредоносное ПО поддерживало две функции:
кража файлов, включающих пароли и иные настоящие авторизации криптовалютных кошельков и аккаунтов;
поиск процессов по заданным именам.
Судя по использованию сочетания fifa2018start в доменном имени ворочающего сервера, злоумышленники постановили использовать для маскировки вредоносной сетевой активности бренд Чемпионата мира по футболу.
В октябре 2015 года сайт ammyy.com уже использовался для распространения вредоносного ПО. Специалисты ESET связали былой инцидент с кибергруппой Buhtrap.
В взаправдашнее времена история повторяется. В ESET выявили всеобщие черты атаки 2015 года и новоиспеченного инцидента. В былом злоумышленники разносили сквозь ammyy.com несколько семейств вредоносных программ, меняя их почитай всякий девай. В 2018 году раздается один-одинехонек троян, однако в трех случаях используется обфускация(запутывание)кода, позволяющая избежать обнаружения. Второе сходство – идентичное имя вредоносного исполняемого файла – Ammyy_Service.exe.
<- Huawei: торговли смартфонов Honor за пределами Китая вымахали на 150%
Источник : https://mobile-review.com/news/sajt-programmy-ammyy-admin-ispolzovalsya-dlya-rasprostraneniya-troyana

0 комментариев