Eset предупреждает о компрометации сайта Ammyy Admin
12 июль 2018 14:40 #70480
от ICT
ICT создал тему: Eset предупреждает о компрометации сайта Ammyy Admin
Eset предупреждает о компрометации официального сайта Ammyy Admin – популярной в России программы для удаленного доступа к компьютеру. 13-14 июня злоумышленники использовали сайт для распространения вредоносного ПО под видом легитимного софта. Пользователи, скачавшие Ammyy Admin 13-14 июня, получили в комплекте с программой многоцелевой троян Win32/Kasidet. Вредоносное ПО поддерживало две функции: кража файлов, содержащих пароли и другие данные авторизации криптовалютных кошельков и аккаунтов; поиск процессов по заданным именам. Судя по использованию сочетания fifa2018start в доменном имени управляющего сервера, злоумышленники решили использовать для маскировки вредоносной сетевой активности бренд Чемпионата мира по футболу. В октябре 2015 года сайт ammyy.com уже использовался для распространения вредоносного ПО. Специалисты Eset связали прошлый инцидент с кибергруппой Buhtrap. В настоящее время история повторяется. В Eset выявили общие черты атаки 2015 года и нового инцидента. В прошлом злоумышленники распространяли через ammyy.com несколько семейств вредоносных программ, меняя их почти каждый день. В 2018 году раздается один троян, однако в трех случаях используется обфускация (запутывание) кода, позволяющая избежать обнаружения. Второе сходство – идентичное имя вредоносного исполняемого файла – Ammyy_Service.exe. Поскольку это не первый случай компрометации сайта ammyy.com, Eset рекомендует пользователям устанавливать комплексное антивирусное ПО до загрузки Ammyy Admin.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Eset предупреждает о новой афере в WhatsApp | 14 | Четверг, 02 февраля 2017 |
Eset предупреждает об атаке на пользователей Airbnb | 14 | Пятница, 18 мая 2018 |
Eset предупреждает об атаке на пользователей Netflix | 14 | Понедельник, 22 апреля 2019 |
Eset предупреждает о возвращении мобильного трояна BankBot | 13.85 | Вторник, 03 октября 2017 |
ESET предупреждает о новой фишинговой атаке, ориентированной на пользователей PayPal | 13.56 | Вторник, 31 января 2017 |
Eset представит новую бизнес-версию решений Eset NOD32 на мероприятиях Eset Road Show | 10.09 | Пятница, 17 апреля 2015 |
Эксперт Positive Technologies рассказал о способах компрометации Apple Pay | 9.48 | Пятница, 28 июля 2017 |
Дайджест утечек InfoWatch: как происходят случаи компрометации платежной информации | 9.38 | Понедельник, 24 сентября 2018 |
Исследование Infowatch: более половины случаев компрометации данных на Ближнем Востоке приходится на госсектор и сферу образования | 8.91 | Понедельник, 22 октября 2018 |
Яндекс.Браузер предупреждает | 8.56 | Пятница, 18 декабря 2015 |