Сайт популярной программы для удаленного доступа к ПК снова взломали |
12.07.2018 15:21
Производитель антивирусного программного обеспечения Eset сообщил о взломе сайта популярной в России программы Ammyy Admin, предназначенной для удаленного доступа к компьютеру. В середине июня 2018 года хакеры использовали ресурс для распространения вредоносного ПО под видом легитимного софта.
Те, кто загрузил Ammyy Admin в период с 13 по 14 июня, получили в комплекте с программой многоцелевой троян Win32/Kasidet. Его основными функциями являются кража файлов, содержащих пароли и другие данные авторизации криптовалютных кошельков и аккаунтов, а также поиск процессов по заданным именам.
В Eset обратили внимание, что в доменном имени управляющего сервера используется название fifa2018start, поэтому, скорее всего, злоумышленники решили использовать для маскировки вредоносной сетевой активности бренд чемпионата мира по футболу в России.
Ранее, в октябре 2015 года сайт ammyy.com уже использовался для распространения вредоносного ПО. Специалисты Eset связали прошлый инцидент с кибергруппой Buhtrap.
В 2018 году распространяется один троян, однако в трех случаях используется обфускация (запутывание) кода, позволяющая избежать обнаружения. Второе сходство заключается в использовании идентичного имени вредоносного исполняемого файла - Ammyy_Service.exe.
Источник: DailyComm
Те, кто загрузил Ammyy Admin в период с 13 по 14 июня, получили в комплекте с программой многоцелевой троян Win32/Kasidet. Его основными функциями являются кража файлов, содержащих пароли и другие данные авторизации криптовалютных кошельков и аккаунтов, а также поиск процессов по заданным именам.
В Eset обратили внимание, что в доменном имени управляющего сервера используется название fifa2018start, поэтому, скорее всего, злоумышленники решили использовать для маскировки вредоносной сетевой активности бренд чемпионата мира по футболу в России.
Ранее, в октябре 2015 года сайт ammyy.com уже использовался для распространения вредоносного ПО. Специалисты Eset связали прошлый инцидент с кибергруппой Buhtrap.
В 2018 году распространяется один троян, однако в трех случаях используется обфускация (запутывание) кода, позволяющая избежать обнаружения. Второе сходство заключается в использовании идентичного имени вредоносного исполняемого файла - Ammyy_Service.exe.
Источник: DailyComm
-
-
19.02.2019
-
19.02.2019
-
18.02.2019
-
14.02.2019
-
13.02.2019
-
13.02.2019
-
13.02.2019
-
11.02.2019
-
11.02.2019
-
08.02.2019
-
07.02.2019
-
07.02.2019
-
06.02.2019
-
06.02.2019
-
01.02.2019
ТОП НОВОСТЕЙ
Fujitsu составила прогноз по облачному рынку на 2019 год
Ожидается всплеск интереса к разработкам на базе ИИ, спрос на решения, изначально ориентированные на облака, а также на контейнеры, гибридные и мультиоблачные платформы.
Рост выручки Uber замедляется
Компания опубликовала некоторые финансовые результаты за четвертый квартал и весь 2018 год.
Денежные резервы Samsung достигли рекордного уровня
Ожидается, что Samsung воспользуется избытком денежных средств для дальнейшего укрепления своих позиций на мировом рынке чипов с помощью слияний и поглощений.
TSMC ухудшила прогноз после инцидента с некачественными химикатами
Выручка в текущем квартале будет на 550 млн долларов США меньше, чем планировалось, предупредил чипмейкер.
Годовые продажи смартфонов в России снова перевалили за 30 млн штук
В деньгах российский рынок вырос на 17,3% и достиг 7,56 млрд долларов.
Fujitsu составила прогноз по облачному рынку на 2019 год
Ожидается всплеск интереса к разработкам на базе ИИ, спрос на решения, изначально ориентированные на облака, а также на контейнеры, гибридные и мультиоблачные платформы.
Рост выручки Uber замедляется
Компания опубликовала некоторые финансовые результаты за четвертый квартал и весь 2018 год.
Денежные резервы Samsung достигли рекордного уровня
Ожидается, что Samsung воспользуется избытком денежных средств для дальнейшего укрепления своих позиций на мировом рынке чипов с помощью слияний и поглощений.
TSMC ухудшила прогноз после инцидента с некачественными химикатами
Выручка в текущем квартале будет на 550 млн долларов США меньше, чем планировалось, предупредил чипмейкер.
Годовые продажи смартфонов в России снова перевалили за 30 млн штук
В деньгах российский рынок вырос на 17,3% и достиг 7,56 млрд долларов.
