Сайт популярной программы для удаленного доступа к ПК снова взломали |
12.07.2018 15:21
Производитель антивирусного программного обеспечения Eset сообщил о взломе сайта популярной в России программы Ammyy Admin, предназначенной для удаленного доступа к компьютеру. В середине июня 2018 года хакеры использовали ресурс для распространения вредоносного ПО под видом легитимного софта.
Те, кто загрузил Ammyy Admin в период с 13 по 14 июня, получили в комплекте с программой многоцелевой троян Win32/Kasidet. Его основными функциями являются кража файлов, содержащих пароли и другие данные авторизации криптовалютных кошельков и аккаунтов, а также поиск процессов по заданным именам.
В Eset обратили внимание, что в доменном имени управляющего сервера используется название fifa2018start, поэтому, скорее всего, злоумышленники решили использовать для маскировки вредоносной сетевой активности бренд чемпионата мира по футболу в России.
Ранее, в октябре 2015 года сайт ammyy.com уже использовался для распространения вредоносного ПО. Специалисты Eset связали прошлый инцидент с кибергруппой Buhtrap.
В 2018 году распространяется один троян, однако в трех случаях используется обфускация (запутывание) кода, позволяющая избежать обнаружения. Второе сходство заключается в использовании идентичного имени вредоносного исполняемого файла - Ammyy_Service.exe.
Источник: DailyComm
Те, кто загрузил Ammyy Admin в период с 13 по 14 июня, получили в комплекте с программой многоцелевой троян Win32/Kasidet. Его основными функциями являются кража файлов, содержащих пароли и другие данные авторизации криптовалютных кошельков и аккаунтов, а также поиск процессов по заданным именам.
В Eset обратили внимание, что в доменном имени управляющего сервера используется название fifa2018start, поэтому, скорее всего, злоумышленники решили использовать для маскировки вредоносной сетевой активности бренд чемпионата мира по футболу в России.
Ранее, в октябре 2015 года сайт ammyy.com уже использовался для распространения вредоносного ПО. Специалисты Eset связали прошлый инцидент с кибергруппой Buhtrap.
В 2018 году распространяется один троян, однако в трех случаях используется обфускация (запутывание) кода, позволяющая избежать обнаружения. Второе сходство заключается в использовании идентичного имени вредоносного исполняемого файла - Ammyy_Service.exe.
Источник: DailyComm
-
21.09.2018
-
20.09.2018
-
20.09.2018
-
20.09.2018
-
19.09.2018
-
17.09.2018
-
13.09.2018
-
12.09.2018
-
12.09.2018
-
11.09.2018
-
10.09.2018
-
04.09.2018
-
31.08.2018
-
30.08.2018
-
29.08.2018
ТОП НОВОСТЕЙ
Рынок принтеров для широкоформатной печати сохраняет положительные темпы роста
В пятерке крупнейших производителей произошло одно изменение: Mimaki опередила Roland и заняла четвертое место.
Дефицит новых процессоров Intel больно ударит по рынку ПК
Участники рынка считают, что даже торговая война между Китаем и США не так сильно скажется, как нехватка чипов.
Почти половина смартфонов оснащается сдвоенными камерами
Прогнозируется, что к концу 2018 года доля таких аппаратов вырастет до 60%.
Tencent потеряла 20 млрд долларов за день
Капитализация сократилась из-за планов китайского правительства ограничить количество новых онлайн-видеоигр в стране.
Стоимость акций Amazon впервые превысила 2000 долларов
Компания близка к тому, чтобы повторить успех Apple и получить рыночную капитализацию в 1 трлн долларов.
Рынок принтеров для широкоформатной печати сохраняет положительные темпы роста
В пятерке крупнейших производителей произошло одно изменение: Mimaki опередила Roland и заняла четвертое место.
Дефицит новых процессоров Intel больно ударит по рынку ПК
Участники рынка считают, что даже торговая война между Китаем и США не так сильно скажется, как нехватка чипов.
Почти половина смартфонов оснащается сдвоенными камерами
Прогнозируется, что к концу 2018 года доля таких аппаратов вырастет до 60%.
Tencent потеряла 20 млрд долларов за день
Капитализация сократилась из-за планов китайского правительства ограничить количество новых онлайн-видеоигр в стране.
Стоимость акций Amazon впервые превысила 2000 долларов
Компания близка к тому, чтобы повторить успех Apple и получить рыночную капитализацию в 1 трлн долларов.
