События

Сайт программы Ammyy Admin использовался для распространения трояна

Исследователи безопасности из компании Eset сообщили о компрометации сайта программы для удаленного администрирования Ammyy Admin. Через сайт программы наряду с легитимным ПО распространялся троян Win32/Kasidet.

По словам специалистов, основными функциями трояна являются хищение файлов, содержащих пароли и другие данные авторизации для криптовалютных кошельков жертвы, а также поиск определенных процессов на устройстве.

Под угрозу заражения попали пользователи, загрузившие программу с официального сайта в период с 13 по 14 июня 2018 года. Примечательно, что для маскировки вредоносной активности злоумышленники использовали бренд Чемпионата мира по футболу, так как их C&C-сервер находится по адресу hxxp: // fifa2018start [.] Info / panel / tasks.php.

Это уже не первый случай компрометации сайта Ammyy Admin. В июле 2016 года сайт программы использовался злоумышленниками для распространения банковского трояна Lurk.

Источник

Автор: Сергей Куприянов
12.07.2018 (11:51)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2018

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.