Уважаемые жители Алтайского края!


Мы помогаем тем, кто не может самостоятельно выпутаться из паутины кредитных долгов, выстоять в борьбе с финансовыми спекулянтами, коллекторами, судами


Хакеры используют бренд чемпионата мира по футболу

Иллюстрация из интернета

ESETпредупреждает о компрометации официального сайта AmmyyAdmin – популярной в России программы для удаленного доступа к компьютеру. 13-14 июня злоумышленники использовали сайт для распространения вредоносного ПО под видом легитимного софта, сообщается в блоге ESET

Пользователи, скачавшие Ammyy Admin 13-14 июня, получили в комплекте с программой многоцелевой троян Win32/Kasidet. Вредоносное ПО поддерживало две функции:

  • кража файлов, содержащих пароли и другие данные авторизации криптовалютных кошельков и аккаунтов;
  • поиск процессов по заданным именам.

Судя по использованию сочетания fifa2018start в доменном имени управляющего сервера, злоумышленники решили использовать для маскировки вредоносной сетевой активности бренд Чемпионата мира по футболу.

В октябре 2015 года сайт ammyy.com уже использовался для распространения вредоносного ПО. Специалисты ESET связали прошлый инцидент с кибергруппой Buhtrap.

В настоящее время история повторяется. В прошлом злоумышленники распространяли через ammyy.com несколько семейств вредоносных программ, меняя их почти каждый день. В 2018 году раздается один троян, однако в трех случаях используется обфускация (запутывание) кода, позволяющая избежать обнаружения. Второе сходство – идентичное имя вредоносного исполняемого файла – Ammyy_Service.exe.

Поделиться

Хотите получить бесплатную консультацию прямо сейчас? Оставьте номер Вашего телефона - наш юрист перезвонит Вам!

Отзывы о работе нашей команды

Наши информационные партнеры