16 ноября 2018
Курсы валют по ЦБ РФ USD 66.6159 EUR 75.5358

Сайт популярной программы для удаленного доступа к ПК снова взломали

12.07.2018 15:21

Производитель антивирусного программного обеспечения Eset сообщил о взломе сайта популярной в России программы Ammyy Admin, предназначенной для удаленного доступа к компьютеру. В середине июня 2018 года хакеры использовали ресурс для распространения вредоносного ПО под видом легитимного софта.

Те, кто загрузил Ammyy Admin в период с 13 по 14 июня, получили в комплекте с программой многоцелевой троян Win32/Kasidet. Его основными функциями являются кража файлов, содержащих пароли и другие данные авторизации криптовалютных кошельков и аккаунтов, а также поиск процессов по заданным именам.

В Eset обратили внимание, что в доменном имени управляющего сервера используется название fifa2018start, поэтому, скорее всего, злоумышленники решили использовать для маскировки вредоносной сетевой активности бренд чемпионата мира по футболу в России.

Ранее, в октябре 2015 года сайт ammyy.com уже использовался для распространения вредоносного ПО. Специалисты Eset связали прошлый инцидент с кибергруппой Buhtrap.

В 2018 году распространяется один троян, однако в трех случаях используется обфускация (запутывание) кода, позволяющая избежать обнаружения. Второе сходство заключается в использовании идентичного имени вредоносного исполняемого файла - Ammyy_Service.exe.



Источник: DailyComm

ТОП НОВОСТЕЙ
Торговая война между США и Вашингтоном ударит по потребителям
Основатель Acer Стэн Ши предупредил о неизбежном подорожании ПК в следующем году из-за вводимых Вашингтоном пошлин.
Средний чек на смартфоны в России вырос на 20%
Покупатели готовы доплачивать за большую функциональность и продолжительность срока службы устройства.
Samsung отчиталась о рекордной прибыли
Доходы компании увеличиваются благодаря полупроводниковому бизнесу.
Акции Western Digital рухнули после публикации финансовых итогов
Выручка компании оказалась ниже ожиданий аналитиков.
Facebook завершила третий квартал с ростом прибыли на 9%
Аудитория крупнейшей в мире социальной сети растет рекордно низкими темпами два квартала кряду.