Сайт популярной программы для удаленного доступа к ПК снова взломали |
12.07.2018 15:21
Производитель антивирусного программного обеспечения Eset сообщил о взломе сайта популярной в России программы Ammyy Admin, предназначенной для удаленного доступа к компьютеру. В середине июня 2018 года хакеры использовали ресурс для распространения вредоносного ПО под видом легитимного софта.
Те, кто загрузил Ammyy Admin в период с 13 по 14 июня, получили в комплекте с программой многоцелевой троян Win32/Kasidet. Его основными функциями являются кража файлов, содержащих пароли и другие данные авторизации криптовалютных кошельков и аккаунтов, а также поиск процессов по заданным именам.
В Eset обратили внимание, что в доменном имени управляющего сервера используется название fifa2018start, поэтому, скорее всего, злоумышленники решили использовать для маскировки вредоносной сетевой активности бренд чемпионата мира по футболу в России.
Ранее, в октябре 2015 года сайт ammyy.com уже использовался для распространения вредоносного ПО. Специалисты Eset связали прошлый инцидент с кибергруппой Buhtrap.
В 2018 году распространяется один троян, однако в трех случаях используется обфускация (запутывание) кода, позволяющая избежать обнаружения. Второе сходство заключается в использовании идентичного имени вредоносного исполняемого файла - Ammyy_Service.exe.
Источник: DailyComm
Те, кто загрузил Ammyy Admin в период с 13 по 14 июня, получили в комплекте с программой многоцелевой троян Win32/Kasidet. Его основными функциями являются кража файлов, содержащих пароли и другие данные авторизации криптовалютных кошельков и аккаунтов, а также поиск процессов по заданным именам.
В Eset обратили внимание, что в доменном имени управляющего сервера используется название fifa2018start, поэтому, скорее всего, злоумышленники решили использовать для маскировки вредоносной сетевой активности бренд чемпионата мира по футболу в России.
Ранее, в октябре 2015 года сайт ammyy.com уже использовался для распространения вредоносного ПО. Специалисты Eset связали прошлый инцидент с кибергруппой Buhtrap.
В 2018 году распространяется один троян, однако в трех случаях используется обфускация (запутывание) кода, позволяющая избежать обнаружения. Второе сходство заключается в использовании идентичного имени вредоносного исполняемого файла - Ammyy_Service.exe.
Источник: DailyComm
-
18.07.2018
-
11.07.2018
-
06.07.2018
-
04.07.2018
-
03.07.2018
-
03.07.2018
-
02.07.2018
-
02.07.2018
-
02.07.2018
-
27.06.2018
-
22.06.2018
-
20.06.2018
-
15.06.2018
-
15.06.2018
-
14.06.2018
ТОП НОВОСТЕЙ
ПК-рынок катится по наклонной, но у крупных брендов все в порядке
Ведущие ПК-производители, в том числе HP, Lenovo и Dell, страдают от спада гораздо слабее, нежели их менее крупные конкуренты, свидетельствует статистика Gartner.
Полупроводниковая отрасль продолжает обновлять рекорды по выручке
По данным Ассоциации полупроводниковой промышленности, в мае 2018-го на рынке чипов зарегистрирован новый абсолютный максимум по объему продаж.
Лидеры облачного рынка разрабатывают собственные чипы
Микросхемы позволят Google, Microsoft, Facebook, Amazon и Alibaba создавать собственное серверное оборудование и снизить зависимость производителя процессоров Intel.
Dell решила вернуться на биржу
Для этого был сделан первый шаг, который обошелся вендору почти в 22 млрд долларов.
HTC сокращает 25% штата
В результате акции компании упали до самой низкой отметки за последние три года.
ПК-рынок катится по наклонной, но у крупных брендов все в порядке
Ведущие ПК-производители, в том числе HP, Lenovo и Dell, страдают от спада гораздо слабее, нежели их менее крупные конкуренты, свидетельствует статистика Gartner.
Полупроводниковая отрасль продолжает обновлять рекорды по выручке
По данным Ассоциации полупроводниковой промышленности, в мае 2018-го на рынке чипов зарегистрирован новый абсолютный максимум по объему продаж.
Лидеры облачного рынка разрабатывают собственные чипы
Микросхемы позволят Google, Microsoft, Facebook, Amazon и Alibaba создавать собственное серверное оборудование и снизить зависимость производителя процессоров Intel.
Dell решила вернуться на биржу
Для этого был сделан первый шаг, который обошелся вендору почти в 22 млрд долларов.
HTC сокращает 25% штата
В результате акции компании упали до самой низкой отметки за последние три года.
