pvl-online.kz » Новости » Зловред Win32/Potao маскируется под шифровальщика

Автор публикации: admin Просмотров: 473 Добавлен: 6-08-2015, 16:40 Комментарии: 0

Зловред Win32/Potao маскируется под шифровальщика
Специалисты международной антивирусной компании ESET выполнили технический анализ шпионского ПО Win32/Potao. Один из наиболее интересных векторов распространения вредоносной программы – компрометация приложения для шифрования данных TrueCrypt. В процессе изучения Win32/Potao специалисты ESET обнаружили заражения компьютеров, выполненные другим вредоносным ПО. Было установлено, что Potao загружался в систему с помощью исполняемого файла TrueCrypt.exe. В качестве загрузчика (downloader) выступала скомпрометированная версия ПО для шифрования данных TrueCrypt. Дальнейшее расследование показало, что данная модификация TrueCrypt распространялась через сайт truecryptrussia.ru. Более этого, эксперты ESET установили факт использования злоумышленниками этого доменного имени в качестве одного из адресов управляющего сервера. Это может указывать на то, что сайт изначально был создан для реализации вредоносных операций.


Рейтинг:


Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

    
Другие статьи по теме:
Компания ESET сообщила о росте активности троянца Win32/Remtasu. Вирусная лаборатория обнаружила ряд модификаций вредоносной программы, которые используются злоумышленниками для кражи персональных данных пользователей. В 2016 году аналитики ESET зафиксировали новую волну распространения Remtasu, замаскированного под "программу для кражи паролей от Facebook". Желающие воспользоваться ПО для взлома чужих аккаунтов загружали вредоносные файлы с фишинговых или скомпрометированных ресурсов и


Троянец Android/Clicker в Google Play получил дальнейшее распространение, сообщили эксперты ESET. Напомним, этот троянец-порнокликер для смартфонов и планшетов на базе Android предназначен для генерации трафика на "взрослые" ресурсы. Ранее специалисты ESET обнаружили на Google Play несколько версий вредоносной программы, замаскированных под легитимное приложение Dubsmash 2...


Антивирусная компания ESET предупредила россиян об активизации троянской программы, целью которой являются клиенты отечественных банков...


Специалисты ESET обнаружили шпионское ПО Win32/Spy.Odlanor, ориентированное на игроков в онлайн-покер. В статистике заражений преобладают пользователи из России (36%), Украины (35%), Казахстана (11%) и Белоруссии (10%), играющие на сайтах PokerStars и Full Tilt Poker. Наиболее ранняя версия троянца датирована мартом 2015 года. Программа Odlanor позволяет злоумышленникам получить доступ к информации об игроке и его картах, что, разумеется, обеспечивает преимущество в игре...


Компания ESET приняла участие в ликвидации ботнета Dorkbot. Операция была реализована совместно с польским CERT, Microsoft и правоохранительными органами нескольких стран. Dorkbot распространяется через социальные сети, спам-рассылки по электронной почте, наборы эксплойтов, а также съемные носители. Установленный на ПК, он нарушает работу антивирусов, блокируя обновления, и использует протокол IRC для получения инструкций от злоумышленников...