Вторник, 25 Сентября
+23...+25
Температура воды
в море онлайн
Курсы валют
в банках Актау

  • $1 = 354.12 KZT
  • €1 = 416.73 KZT
  • 1 RUB = 5.37 KZT
  • Телефон редакции:
  • +7 (7292) 505 085 | site@lada.kz
  • Дежурный журналист:
  • +7 (707) 9 505 085
  • Реклама: +7 707 9 601304
 


Интернет-пользователей предупреждают о новом ПО, которое крадет пароли

Просмотров:513 Опубликовано: 12-07-2018, 16:15
Интернет-пользователей предупреждают о новом ПО, которое крадет пароли
Фото: 3dnews.ru
Под видом легитимного софта в Сети активизировался новый "вредитель". По информации разработчика антивирусных решений ESET, вредоносное ПО злоумышленники использовали 13-14 июня, передает Today.kz со ссылкой на сообщение ESET, который предупреждает о компрометации сайта Ammyy Admin – популярной в России программы для удаленного доступа к компьютеру.

Пользователи, скачавшие Ammyy Admin, получили в комплекте с программой многоцелевой троян Win32/Kasidet. Вредоносное ПО поддерживало две функции:

– кража файлов, содержащих пароли и другие данные авторизации криптовалютных кошельков и аккаунтов;

– поиск процессов по заданным именам.

Судя по использованию сочетания fifa2018start в доменном имени управляющего сервера, хакеры использовали для маскировки вредоносной сетевой активности бренд чемпионата мира по футболу.
"В октябре 2015 года сайт ammyy.com уже использовался для распространения вредоносного ПО. Специалисты ESET связали прошлый инцидент с кибератакой Buhtrap".

В настоящее время история повторяется. В ESET выявили общие черты атаки 2015 года и нового инцидента. В прошлом злоумышленники распространяли через ammyy.com несколько семейств вредоносных программ, меняя их почти каждый день. В 2018 году раздается один троян, однако в трех случаях используется обфускация (запутывание) кода, позволяющая избежать обнаружения. Второе сходство – идентичное имя вредоносного исполняемого файла – Ammyy_Service.exe", – говорится в сообщении.

Поскольку это не первый случай компрометации сайта ammyy.com, ESET рекомендует пользователям устанавливать комплексное антивирусное ПО до загрузки Ammyy Admin.
Источник: today.kz
Поделись с другими:
 
Нашли ошибку? Сообщите об этом нам.


Комментарии ( 0 )

Содержание комментариев не имеет отношения к редакционной политике Лада.kz.
Редакция не несет ответственность за форму и характер комментариев, оставляемых пользователями сайта.

Скрыть комментарии

Оставьте свой комментарий первым.

 
 

Оставить свое мнение

Комментарии могут оставлять только зарегистрированные пользователи.
Зарегистрируйтесь либо авторизируйтесь.

Блог редакции
Самое читаемое
  • Facebook
  • ВКонтакте
  • Twitter